Revisioner och Granskningar

GAP-analys LIS/ISO 27001

Vi genomför GAP-analys för att identifiera skillnaden mellan er organisations nuvarande hantering av informationssäkerhet och ISO 27001, dvs. den internationella standarden för informationssäkerhetshantering. Analysen tar 3-4 veckor.

GAP-analys MSB:s krav inom informationssäkerhet och IT-säkerhet

MSB (Myndigheten för samhällsskydd och beredskap) har fastställt tre föreskrifter som gäller för säkerhetsskydd i samhället. Dessa föreskrifter är MSBFS 2020:6, MSBFS 2020:7 och MSBFS 2020:8. Kraven berör organisationer som har ansvar för skyddsvärda objekt, skyddsvärd information och viktiga samhällsfunktioner.

Vi genomför GAP-analys mot MSB:s krav inom informationssäkerhet. Analysen tar 3-4 veckor.

Internrevision SITHS och HSA

Regelverken inom SITHS och HSA anger att internrevision ska genomföras och dokumenteras årligen av organisationer som är anslutna till Identifieringstjänst SITHS och Katalogtjänst HSA.

Vi hjälper organisationer som är anslutna till SITHS och HSA med att genomföra internrevisioner inom dessa områden för att säkerställa att regler och riktlinjer kring administration och hantering efterlevs. Internrevision kan göras inom ett av områdena eller som en gemensam internrevision då båda områdena, SITHS och HSA, granskas.

NIS-granskning

NIS-direktivet är en riktlinje från EU med syftet att skapa en hög gemensam nivå för cybersäkerhet inom samhällsviktiga tjänster. NIS2 gäller för både offentliga och privata organisationer inom definierade verksamhetsområden.

Vår NIS-granskningstjänst innebär att vi gör en GAP-analys, där vi granskar er organisation för att se hur väl ni uppfyller NIS och NIS2. Resultatet av arbetet blir en handlingsplan med åtgärder som behöver genomföras för att uppfylla NIS och NIS2.