Implementation
När sårbarhetsanalysen och andra önskvärda analyser och
granskningar är genomförda och resultatet är analyserat är det
möjligt att identifiera den mest lämpliga säkerhetslösningen. En
sådan säkerhetslösning kan vara att skriva Policy, Riktlinjer eller
andra styrande dokument. Det kan vara att dokumentera och införa
processer i enlighet med ITIL eller att skapa och införa en
katastroforganisation. Lämpliga säkerhetslösningar kan även vara
allt från att införa en helt ny infrastruktur med en bra
säkerhetsdesign till att justera reglerna i en brandvägg.
Det är inte en fråga om verksamheten kommer drabbas av en störning.
Vi har sett att det förr eller senare händer. Det är sällan bara
informationstekniken som drabbas vid ett avbrott eller en olycka.
Förberedelserna måste också ta hänsyn till fysisk säkerhet,
personalhantering och mediabevakning. I viss verksamhet ställer
myndigheterna krav och i andra verksamheter är högsta prioritet att
undvika försämrat förtroende eller intäktsbortfall. Med goda
förberedelser behöver inte störningen eskalera och orsaka ett
avbrott eller katastrofläge för företaget. Dessa förberedelser
innebär väl skrivna och implementerade regelverk, rutiner och
arbetsprocesser.
Certezza erbjuder
- Införande av styrande dokument för informationssäkerhet i hela
organisationen.
- Införande av ett LIS som är anpassat till organisationens unika
behov och krav.
- Stöd eller genomförande av nätdesign eller
behörighetsdesign.
- Införande av redundanta lösningar, förbättring av
programsäkerhet eller införande av rutiner kring
logghantering.
- Införande av incident- eller katastroforganisation med
tillhörande dokumentation och rutiner.
- Forensics utredningar för att finna orsaken till incidenten
samt åtgärder som förhindrar återupprepning. Vi kan även samla
material som kan överlämnas till polis, åklagare och domstol.
Vi hjälper kunderna i att åtgärda brister och implementera valda
säkerhetslösningar och finns som stöd i PDCA-modellens
Utförandesteg.
