Risikovurderinger, informasjonssikkerhet og personvern

I virksomhetens daglige informasjonssikkerhetsarbeid er risikostyring kjernen. Dette innebærer gjennomføring av risikovurderinger og iverksetting av sikkerhetstiltak ved høy risiko.

Move CS Risikovurderinger,  informasjonssikkerhet og personvern-1

 

Risikostyring er kjernen i virksomhetens daglige informasjonssikkerhetsarbeid. Risikostyring handler om å gjennomføre risikovurderinger, og iverksette sikkerhetstiltak der risikoen vurderes som høy. Styringssystemer som ISO 27001 stiller tydelige krav til risikostyring, men alle virksomheter bør som en del av det praktiske informasjonssikkerhetsarbeidet kontinuerlig gjennomføre risikovurderinger.  

Personvernregelverket stiller også en rekke krav til gjennomføring av risikovurderinger. Behandlingsansvarlige skal for eksempel gjøre risikovurderinger av personopplysningssikkerheten, risikovurderinger i forbindelse med innebygd personvern, og i enkelte tilfeller vurderinger av personvernkonsekvenser. 

Hva vi kan tilby 

Vi kan bistå med å gjennomgå virksomhetens verdier, samt kartlegge relevante trusler og sårbarheter. Kartlegging av trusler kan gjøres med utgangspunkt i trusselmodelleringer, trusselkataloger og vurderinger av det gjeldende trusselbildet. Vi kan videre bistå med å identifisere og analysere relevante risikoer, samt foreslå anbefalte sikkerhetstiltak. 

Hvordan vi jobber 

Som oftest gjennomføres denne rådgivningen som et sett felles workshops. Vi kan imidlertid også selvstendig gjennomføre risikovurderinger, for eksempel i forbindelse med anskaffelse av nye systemer, eller vurderinger av eksisterende systemer. 

Hva du får 

En risikorapport med et innledende sammendrag for ledelsen, en oversikt over de viktigste funnene fra risikovurderingene, samt en oversikt over anbefalte sikkerhetstiltak. Rapporten kan brukes for å synliggjøre virksomhetens risikobilde ovenfor ledelsen, samt som beslutningsgrunnlag for bruk av systemer. 

Tjenester fra Move Cyber Security

Ønsker du å høre mer?

Ønsker du å vite mer om hvordan Move kan hjelpe dere å gjennomføre en risikovurdering? Fyll ut skjemaet så tar vi kontakt med deg.