Informationssäkerhet

It-rättsjuristen har en djup kunskap och lång erfarenhet inom både juridik, informationssäkerhet och verksamhetskännedom och är en naturlig länk mellan verksamhetens behov och regelefterlevnad.

Få hjälp med – förutom individuell juridisk rådgivning i enskilda frågeställningar som:

• nulägesanalyser/gap
• avtalsgranskning
• ledningsgenomgång
• rättsutredning
• cyber- informationssäkerhet
• säkerhets genomlysning och Risk Management.

Ni erhåller våra rekommendationer och kan efter era egna förutsättningar fatta genomtänkte beslut som passar er verksamhets- it-strategi och framtida utveckling.

Våra it-rättsjurister har primärt hela Sverige som arbetsfält men vi samarbetar också med våra nordiska grannländer i de fall det rör sig om gemensamma regleringar som t.ex. GDPR.

Startklar Kontinuitet förbereder och motiverar verksamheter och organisationer att påbörja informationssäkerhetsarbetet.

Vi genomför en scenariobaserad övning som för deltagarna är en relevant händelse, hur händelsen påverkar organisationen och hur de ansvariga med ledande befattningar bör vara delaktiga i det framtida förebyggande arbetet. 

Syftet är att få ledningen att förstå varför de ska vara delaktiga och målet är att ni ska känna nyttan av informationssäkerhet och förstå er roll. Vi hjälper er att identifiera vilka styrkor och utvecklingsområden ni har och hur ni kan arbeta proaktivt för att förhindra potentiell skada, till exempel en incident och vilken påverkan den kan ha på er verksamhet. 

Upplägg

För att förstå er organisation, utmaningar, mål och mognad gör Atea intervjuer med nyckelpersoner i verksamheten. Baserat på informationen skapar vi en scenariobaserad övning under en halvdags workshop där er organisation sätts på prov hur de hanterar en eller flera incidenter. Baserat på workshopen görs en analys av er verksamhet och en rapport sammanställs som ni kan använda som underlag för ert initiala informationssäkerhetsarbete.

• Tidsintervall: Från intervju till rapport = Cirka 30 dagar
• Förberedelser: Fyra timmar med er organisation – 1 vecka att förbereda övning
• Övning: Halvdag
• Rapport: 1-2 veckor efter workshop

En Security Roadmap utgår från de största och mest prioriterade riskerna för just din verksamhet och hur de fördelas mellan människan, processen och tekniken i hela din organisation, från ledning och verksamhet till it. Till det beskrivs åtgärder på hur riskerna kan hanteras för att minimera chansen att ni drabbas av incidenter.

Resultatet presenteras i ett förslag på i vilken ordning och under vilket tidsintervall de olika lösningarna kan realiseras och implementeras. Detta skapar handlingskraft för att arbeta med säkerhetsutmaningen och är anpassad för er organisation utifrån era verksamhetsmål och de behov de medför med såväl operativ, som taktisk och strategiskt perspektiv.

Utöver handlingsplanen så får ni mätbara värden på ett stort antal säkerhetsförmågor som sedan kan följas upp över tid för att se att insatserna ger förbättringar över tid.

Den nya säkerhetsskyddslagen trädde i kraft 1 april 2019. Lagen tydliggör skyldigheterna för alla som bedriver säkerhetskänslig verksamhet eller hanterar säkerhetskyddsklassificerade uppgifter. Lagen påvisar krav på förebyggande åtgärder för att skydda Sveriges säkerhet, bland annat vikten av att genomföra säkerhetsskyddsanalyser.

Atea hjälper er med alla steg i säkerhetsskyddsanalysen där målet är att klargöra vilka säkerhetskänsliga och/eller säkerhetsskyddsklassade uppgifter en verksamhet behandlar. Ni får full kontroll över processen och genomförande. Genomförande utförs med ett metodstöd som hjälper er med att kontinuerligt kunna fortsätta genomföra ett systematiskt arbete med säkerhetsskyddsanalys – helt i transparens med övrigt riskanalysarbete enligt krav från bland annat Säkerhetspolisen, Försvarsmakten och MSB.

Säker väg till molnet riktar sig till dig som ska börja använda en molntjänst eller funderar på att flytta verksamhetssystem till molnet. Syftet är att fånga upp och genomföra de informationssäkerhetsmoment som måste göras för att en organisation ska använda molntjänster på ett genomtänkt sätt.”

Informationssägaren bör säkerställa att molnleverantören hanterar informationen i enlighet med de krav som ställs externt i form av lagar och förordningar samt internt i form av till exempel styrande dokument.

Resultatet blir en sammanställning av de legala krav som gäller samt vilka risker som finns rörande en förflyttning till molntjänsten.

Innehåll

• Säkerhetsstrategi: Vi skapar en övergripande säkerhetsstrategi för att hantera molntjänster.
• Kravinventering: Vi inventerar och sammanställer de krav som gäller för er verksamhet.
• Informationsklassificering: Vi värderar och klassificerar information utifrån kraven för att avgöra vilken information som är lämplig för molntjänsten.
• Risk- och sårbarhetsanalys: Vi identifierar vilka risker som finns för att hantera information på ett korrekt sätt baserat på lagar och krav.
• Revision av befintlig implementation av molntjänsten.

Säker väg till AI (artificell intelligens) är utvecklad för dig som planerar att införa en AI-tillämpning, Copilot eller ChatGPT till exempel. Arbetet baseras på ”Säker väg till molnet” med kartläggning av information, klassning, risk/åtgärdsanalys.

Det som skiljer arbetena åt är att extra fokus läggs på:

• AI:ns input, det vill säga vilken information får delas med AI:n och i vilken omfattning får denna information föras vidare.
• AI:ns output, dvs det som skapas av tillämpningen, vilket inte sällan är nya sorters informationsmängder.
• De risker som uppstår i samband med att det nya verktyget införs, till exempel på vad som får användas som input och hur AI:n får användas.

AI ger oss fantastiska möjligheter men vi behöver även här införa nya tillämpningar på ett riskmedvetet sätt.

Innehåll

• Säker väg till molnet
• Utökad Risk- och sårbarhetsanalys: Vi identifierar vilka risker som finns för att hantera information på ett korrekt sätt baserat på lagar och krav.
• AI-policy: Ett regelverk för organisationen att förhålla sig till i användandet av AI.