Regelverk

Olika externa regelverk slår olika hårt på ett företags IT-verksamhet. I vissa av regelverken, t.ex. ISO 27000, bestämmer verksamheten själv vilken säkerhetsnivå som skall uppnås, medan vad avser regelverk så som PCI-DSS är kraven att betrakta som en miniminivå. En gemensam nämnare för alla externa regelverk är att de ställer krav på en intern regelverksstruktur.

Interna regelverk är en nödvändighet för att kunna uppfylla externa regelverk. De interna regelverken skall beröra samtliga områden i en verksamhet, som t.ex.

  • Policies, beslutas av företagets styrelse
  • Riktlinjer, beslutas av företagets ledning
  • Rutinbeskrivningar, beslutas av enhetschefer

Detsamma gäller för riktlinjer avseende informationssäkerhet, där dokument så som säkerhetspolicies och informationsklassnings policies måste etableras, till att säkerhetstekniska regelverk och tekniska planer för kontinuitetsscenarios måste upprättas.

Exempel på tjänster vi levererar

Vi har erfarenhet av följande regelverk gällande informationssäkerhet.

  • ISO 27000
  • MSBFS 2009-10
  • WLA
  • PCI-DSS
  • SOX
  • SOLVENS II
  • BASEL II/III

Vi har erfarenhet i att upprätta/granska interna regelverk så som till exempel:

  • Policies: Säkerhetspolicy, Informationssäkerhetspolicy, Informationsklassningspolicy
  • Regelverk: IT-säkerhetstekniska regelverk för användare och IT-avdelning
  • Rutinbeskrivningar: Behörighetshantering, Nätverk & Brandväggar, logghantering, incidenthantering

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.