Informasjonssikkerhet, personvern og beredskap

Sertifiserte rådgivere

Habberstad har et sterkt fagmiljø med erfarne og sertifiserte rådgivere innen etablering og revisjon av ledelsessystem for informasjonssikkerhet og personvern i samfunnskritiske miljøer som helse og finans. Vi etablerer og reviderer ledelsessystem for informasjonssikkerhet og personvern, gjennomfører risikovurderinger, vurderinger av personvernkonsekvenser, og tilbyr strategisk rådgiving innen beredskap.  

Våre fageksperter kan bistå med sertifisert rådgivning innen informasjonssikkerhet og personvern (GDPR). I enkelte prosjekter kan det også være krav til mer teknisk kompetanse. Flere av våre rådgivere dekker dette området og kan bistå i prosesser der kombinasjonen av teknisk og administrativ kompetanse er viktig. Våre rådgivere er sertifisert som ISO27001 Lead Auditor og Lead Implementer, CISA, GDPR og CISPP. 

Dialog i lobbyen # 3

Våre fire tjenesteområder 

Våre fageksperter kan bistå med sertifisert rådgivning innen informasjonssikkerhet, personvern og beredskap. I enkelte prosjekter kan det også være krav til mer teknisk kompetanse. Flere av våre rådgivere dekker dette området og kan bistå i prosesser der kombinasjonen av teknisk og administrativ kompetanse er viktig. Våre rådgivere er sertifisert som ISO27001 Lead Auditor og Lead Implementer, CISA, GDPR og CISPP. 

Ledelsessystem for informasjonssikkerhet og personvern (ISMS)

Et ledelsessystem, ansvarlighet og informasjonssikkerhet knyttet til personopplysninger er grunnpilarene i personvernet (GDPR). Mange virksomheter må ha et personvernombud, og personvern må bygges inn i systemløsningene. Det er viktig å kombinere dette med interne prosesser tilpasset virksomhetens reelle behov, for å unngå at dette blir en teoriøvelse for å lukke avvik, uten konkrete resultater. Habberstad hjelper virksomheten med å etablere ledelsessystem og rutiner for internkontroll som fungerer i praksis.

Sikkerhetsrevisjon mot ISO 27001 og personvern

En sikkerhetsrevisjon kan begrense risikoen for uønskede hendelser, omdømmetap og potensielt store bøter på bakgrunn av manglende «organisatoriske og tekniske tiltak». Ved å bekrefte etterlevelse av Personopplysningsloven (GDPR) og andre lover, gir du trygghet til både kunder, samarbeidspartnere og ansatte. Våre rådgivere er sertifisert som ISO 27001 Lead Auditor og Lead Implementer. ISO 27001 er den mest anerkjente standarden for «styringssystem for informasjonssikkerhet», noe GDPR krever skal være på plass. ISO 27001 er en omfattende standard, og vi anbefaler våre kunder å jobbe mot etterlevelse av standarden. 

Risikovurderinger og vurdering av personvernkonsekvenser (DPIA)

Alle virksomheter er pålagt å ha en risikobasert tilnærming til informasjonssikkerhet og personvern. Dette er ofte nødvendig for å sikre virksomhetens eksistens, i lys av dagens trusselbilde med cybersikkerhetshendelser og dataangrep som kan påføre ubotelig skade. Risikovurderinger skal gjennomføres etter behov, for eksempel ved større endringer i arbeidsprosesser, ved anskaffelse av ny teknologi og minst årlig for kritiske system. Habberstad kan bistå med utvikling av metode for risikovurdering eller DPIA og leverer ofte prosessledelse på risikovurdering som en egen tjeneste.  

Beredskap

Alle virksomheter må være forberedt på å håndtere kriser og alvorlige hendelser. Virksomhetens beredskapsplan bør ta utgangspunkt i en oppdatert risikovurdering. Risikovurderingen bør kartlegge virksomhetens verdier, sårbarheter som kan utnyttes for å ramme verdiene og hvilke trusselaktører som kan ramme eller påvirke virksomheten.  

For de fleste virksomheter vil digitale systemer være avgjørende for virksomhetens leveranser.  Selv om virksomheten har god risikostyring, vil noe uforutsett og uønsket kunne inntreffe. En beredskapsplan er et nyttig verktøy for å håndtere en krise. Beredskapsplanen må være forankret på rett nivå i virksomheten med avklarte roller, ansvar og fullmakter. Den inkluderer også å ha system for varsling, etablering av kriseledelse og ha et forberedt system for å samhandle med myndigheter, leverandører, viktige kunder og media. Planen må være knyttet til styringssystemet, og virksomheten bør regelmessig teste og øve på planen. 

Last ned guiden "Veien mot ISO 27001":

 Vi gir deg stegene du må ta for å bli en ISO 27001 sertifisert bedrift. 

Last ned guiden her

Snakk med våre fageksperter

Leiv Jostein Hovda Skaug

Informasjonssikkerhet og beredskap

Øivind Mandt

Sikkerhet og beredskap

Rolf Haavik

Virksomhetsstyring, informasjonssikkerhet og miljøledelse

Kjersti Nesheim

Informasjonssikkerhet, personvern og prosjektledelse