AFFÄRSIDÉ:

1. Konsultarbete inom arbetsområdet "Informationssäkerhet" vilket innebär administrativ säkerhet och IT-säkerhet. Administrativ säkerhet åstadkoms genom IT-strategier och IT-säkerhetspolicy's och annat strategiskt planeringsarbete som regleras genom skrivna regler. IT-säkerhet indelas i traditionell ADB-säkerhet som fysiskt skydd, mm. och IT-kommunikationssäkerhet.

2. IT-utbildningar inom området IT-säkerhet. Dels i administrativ informationssäkerhet, dels IT-säkerhet som delas in i två underavdelningar, fysisk ADB-säkerhet och kommunikationssäkerhet. Denna typ av utbildning är oftast företagsanpassad.
   IT-utbildningar i vanliga standardprogram (typ kontorsinformationsprogram) som igår i Officeprogram och liknande dock skall erbjudas allmänheten, myndigheter och företag med betoning på att ha informationen tillänglig genom regelbundna säkerhetskopieringar och säkert skyddad.

3. Seminarier – Föreläsningar inom informationssäkerhetsområdet.

Allt informationssäkerhetsarbete utgår ifrån att skydda informationen mot obehörig åtkomst och obehörig spridning (sekretess), för felaktighet i informationen (riktighet) och se till att relevant information alltid är tillgänglig (tillgänglighet). Dessutom skall det alltid i efterhand vara möjligt att följa upp vem som gjort vad i datasystemen (spårbarhet)

• Tillgänglighet
• Riktighet
• Sekretess
• Spårbarheten
• Katastrofplanering

Administrativ säkerhet.

• Medverka till att ta fram IT-strategier för företag
• Medverka till att ta fram IT-säkerhetspolicy
• Utföra sårbarhetsanalyser med informationsklassning
• Medverka till att ta fram ackrediteringsunderlag (säkerhetsgodkännande) för IT-system
• Utarbeta rutiner för och kunna testa sina beredskapsplaner
• Utarbeta stadarder inom hård- och mjukvara samt kommunikation.

Traditionell dataskydd.

• Ge förslag/anvisningar på anordningar för:
  • skydd mot stöld
  • brand och rökskador
  • vattenöversvämmning
  • el-problem
  • Tillträdesskydd
  • Behörighetskontrollsystem (BKS)
  • hur säkerhetskopiering bör ske och hur dessa skall förvaras.

Kommunikationssäkerhet.

• Säkerhet vid införande av nätverkskopplingar mot Internet eller andra nätverk.
• Hur förhindras obehörigt intrång i våra nät
• Hur skyddas våra nätverk mot virusangrepp
• Hur mäts trafiken i våra nät och hur sker övervakning och till vilken nytta.
• Säker krypterad IP-tunnel över Internet mellan egna företag/kontorsverksamheter ute i "världen"

Säkerhetsutbildningar som är speciella.

• Att ta skydda sig mot virusangrepp och ha en berdskapsplan för att sanera virus. Att kunna använda antivirusprogram.
• Att ha en strategi för att ta säkerhetskopior och kunna använda program för detta och även att kunna återskapa förlorad information från dessa säkerhetskopior.
• Att kunna utnyttja befintliga kopieringsfunktioner i operativsystemet och kunna återfå raderade filer.
• Utbildning i datalag och licensbestämmelser mm
• Anpassade utbildningar för att säkerställa tillgänglighet, riktighet och sekretess av värdefull information.
• Nätverksutbildningar med betoning på säkerhetsaspekterna i Novell Netware, Windows NT server och Unix.
  Exempelvis att använda de olika loggfunktioner som finns inbyggda eller som finns i tilläggsprodukter.
• Grundläggande allmänna säkerhetsutbildningar för personal med ansvar för IT-säkerhet i olika former.

• Att vid utbildning i t.ex Word se till att användarna kan använda funktioner för automatsparning och automatisk säkerhetskopiering.
• Utbilda på användning i Win 95 och Win NT med betoning på säkerhetsaspekter

• Trender, utveckling och skydd beträffande datorstölder
• Ekonomisk brottslighet
• Är insidern ett hot
• Aktiva kort - är detta säkerhetslösningen vi väntar på.
• SBA-metoden - ett verktyg att förbättra IT-säkerheten
• Ackreditering, en metod att förbättra informationssäkerheten