Spårbarhet

Spårbarhet i IT-system är idag att betrakta som en nödvändighet för företag och myndigheter. Dessutom är spårbarhet i finansiella IT-system reglerat genom lagkrav. Många av kraven avser spårbarhet i transaktioner, men eftersom IT-system nuförtiden är en integrerad del i verksamheter behövs en spårbarhet vad avser tillgången till information.

För att få en fungerande spårbarhet behövs dels en fungerande insamling av händelser,  säkerställa att dessa ”händelser” inte ska kunna påverkas i efterhand, samt en möjlighet att aggregera dessa händelser till en hanterbar rapportering. Detta innefattar såväl teknisk lösning såväl som en fungerande organisation och processer.

De händelser som motiverar att en god spårbarhet finns etablerad ur ett säkerhetsperspektiv kan vara:

  • Verksamhet som är transaktionsintensiv och hanterar mån, där varje transaktion måste kunna påvisas.
  • Verksamheter som arbetar med skyddsvärd information.
  • Verksamheter som har stor omsättning av medarbetare eller kan skadas av en stor omsättning av medarbetare.
  • Verksamhet som hanterar stora värden.
  • Även externa regelverk ställer idag allt större krav på god spårbarhet i verksamheten, även där finansiella system inte är inblandade.

Exempel på tjänster vi levererar

Vi kan erbjuda tjänster inom följande områden:

  • Stöd avseende upprättande av ramverk för spårbarhet vad avser logginsamling, logghantering, larm och rapportering
  • Kravställning och design av arkitektur för att nå önskade verksamhetsmål
  • Stöd vid etablering av processer och organisation

Vi kan på begäran uppvisa referenser på uppdrag utförda inom detta område.