Svenska

Cybercom först med interaktiv lösning för SIS IT-säkerhetsstandarder

Report this content

Intresset för ISO-certifieringar av informationssäkerhet blir allt större. SIS standarder är grunden för styrning av informationssäkerhet inom såväl privat som offentlig sektor. Cybercom kan nu som första företag erbjuda SIS IT-säkerhetsstandarder via en interaktiv portaltjänst till företag och myndigheter.

– Det här innebär ytterligare en affärsmöjlighet för oss, då SIS IT-säkerhetsstandarder blir alltmer viktiga inom offentlig sektor där vi får allt fler uppdrag inom området. Men vi kommer även att kunna förenkla säkerhetsarbetet för banker och andra företag genom denna lösning, säger Tomas Rimming, affärsområdesansvarig Secure, Cybercom Sweden East. SIS, Swedish Standards Institute, utvecklar de globalt erkända standarderna för styrning av informationssäkerhet, ofta kallade LIS (Ledningssystem för Informationssäkerhet) innehållande standarderna SS-ISO/IEC 27001:2006, SS-ISO/IEC 27002:2005 och SS-ISO/IEC 27005:2008. SIS har gett Cybercom möjligheten att erbjuda marknaden ett integrerat verksamhetsstöd som ger företag och myndigheter interaktiv åtkomst till standardernas krav via en portaltjänst, Cybercom Compliance Portal. Cybercom Compliance Portal kan till exempel användas för att distribuera säkerhetskraven ut i den egna verksamheten och konsolidera verksamhetens återkopplingar – per krav – om hur verksamheten klarar de enskilda kraven. Portalen integrerar också stöd för riskanalyser, åtgärdsanalyser och utgör dessutom en startpunkt för incidenthantering och andra vanliga säkerhetsrelaterade processer. – Många har dessa standarder i pappers- eller PDF-format. Men de har inte haft något integrerat verksamhetssystem för att verkligen genomdriva dem i den egna verksamheten, säger Bengt Berg, ansvarig för Compliance Management Services på Cybercom Sweden East. Genom vår tjänst möjliggörs detta och säkerhetsarbetet förbättras. Verksamheterna får också tillgång till rationella metoder för statusrapportering, riskanalyser och kan enkelt utvärdera vilka säkerhetshöjande åtgärder som ger optimal effekt. Lösningen fungerar också för andra ledningssystem såsom miljö, kvalitet och myndighetskrav. – Det skall bli jättespännande att få standarderna för informationssäkerhet, ISO 27000-serien, integrerad i ett onlineverktyg som skapar möjligheter för dubbelriktad kommunikation i säkerhetsstyrningen, säger Helen Strandgren på SIS Förlag. Genom att leverera standarder på detta sätt hoppas vi kunna nå nya marknader.

Dokument & länkar