Innan LIS med tillhörande åtgärder som höjer informationssäkerheten införs måste risker, hot och sårbarheter analyseras. Utifrån denna analys görs avgränsningar och rätt säkerhetsåtgärder hittas och kan prioriteras.

Informationssäkerhet ska genomsyra hela verksamheten med dess alla system, processer, funktioner anställda och användare. Informationssäkerhet ska finnas med i hela arbetet från planering och utveckling av system, processer eller organisation till avveckling, destruktion, eller katastrofhantering.

Certezza har en mycket gedigen erfarenhet att genomföra förstudier. Vi arbetar metodiskt och effektivt och kombinerar struktur med expertkunnande inom informations- och IT-säkerhet. Resultaten ligger ofta som en säker grund för att tryggt ta nästa steg. Exempel på förstudier kan vara riskanalyser, behovsanalyser och olika former av kartläggningar.

Andra analyser som vi genomför är:

• Risk- Hot och sårbarhetsanalyser.
• Utredning av det förändrade behovet av informationssäkerhet när affärskoncept eller organisation ändras.
• Utredning av organisationens beredskap inför en incident eller katastrof.
• Utredning och kartläggning av personalens säkerhetsmedvetande.

Vi hjälper kunderna i planering och förberedelse av säkerhetsarbetet och finns som stöd i PDCA-modellens planeringssteg.