AFFÄRSIDÉ:
Företaget bedriver Informationssäkerhetsarbete inom följande 3 områden:
-
Konsultarbete inom arbetsområdet "Informationssäkerhet" vilket innebär administrativ säkerhet
och IT-säkerhet. Administrativ säkerhet åstadkoms genom IT-strategier och IT-säkerhetspolicy's
och annat strategiskt planeringsarbete som regleras genom skrivna regler. IT-säkerhet indelas i
traditionell ADB-säkerhet som fysiskt skydd, mm. och IT-kommunikationssäkerhet.
-
IT-utbildningar inom området IT-säkerhet. Dels i administrativ informationssäkerhet, dels
IT-säkerhet som delas in i två underavdelningar, fysisk ADB-säkerhet och kommunikationssäkerhet.
Denna typ av utbildning är oftast företagsanpassad.
IT-utbildningar i vanliga standardprogram (typ kontorsinformationsprogram) som igår i Officeprogram
och liknande dock skall erbjudas allmänheten, myndigheter och företag med betoning på att ha
informationen tillänglig genom regelbundna säkerhetskopieringar och säkert skyddad.
-
Seminarier – Föreläsningar inom informationssäkerhetsområdet.
Allt informationssäkerhetsarbete utgår ifrån att skydda informationen mot obehörig åtkomst och obehörig
spridning (sekretess), för felaktighet i informationen (riktighet) och se till att relevant information alltid är
tillgänglig (tillgänglighet). Dessutom skall det alltid i efterhand vara möjligt att följa upp vem som gjort vad
i datasystemen (spårbarhet)
Allt arbete inom IT-säkerhet inriktar sig på nedanstående fem aspekter
- Tillgänglighet
- Riktighet
- Sekretess
- Spårbarheten
- Katastrofplanering
Nedan följer exempel på arbete inom de 3 affärsidéområdena ovan:
Administrativ säkerhet.
- Medverka till att ta fram IT-strategier för företag
- Medverka till att ta fram IT-säkerhetspolicy
- Utföra sårbarhetsanalyser med informationsklassning
- Medverka till att ta fram ackrediteringsunderlag (säkerhetsgodkännande) för IT-system
- Utarbeta rutiner för och kunna testa sina beredskapsplaner
- Utarbeta stadarder inom hård- och mjukvara samt kommunikation.
Traditionell dataskydd.
-
Ge förslag/anvisningar på anordningar för:
- skydd mot stöld
- brand och rökskador
- vattenöversvämmning
- el-problem
- Tillträdesskydd
- Behörighetskontrollsystem (BKS)
- hur säkerhetskopiering bör ske och hur dessa skall förvaras.
Kommunikationssäkerhet.
- Säkerhet vid införande av nätverkskopplingar mot Internet eller andra nätverk.
- Hur förhindras obehörigt intrång i våra nät
- Hur skyddas våra nätverk mot virusangrepp
- Hur mäts trafiken i våra nät och hur sker övervakning och till vilken nytta.
- Säker krypterad IP-tunnel över Internet mellan egna företag/kontorsverksamheter ute i "världen"
Säkerhetsutbildningar som är speciella.
Exempel på dessa kan vara:
- Att ta skydda sig mot virusangrepp och ha en berdskapsplan för att sanera virus. Att kunna använda antivirusprogram.
- Att ha en strategi för att ta säkerhetskopior och kunna använda program för detta och även att kunna återskapa förlorad information från dessa säkerhetskopior.
- Att kunna utnyttja befintliga kopieringsfunktioner i operativsystemet och kunna återfå raderade filer.
- Utbildning i datalag och licensbestämmelser mm
- Anpassade utbildningar för att säkerställa tillgänglighet, riktighet och sekretess av värdefull information.
- Nätverksutbildningar med betoning på säkerhetsaspekterna i Novell Netware, Windows NT server och Unix.
Exempelvis att använda de olika loggfunktioner som finns inbyggda eller som finns i tilläggsprodukter.
- Grundläggande allmänna säkerhetsutbildningar för personal med ansvar för IT-säkerhet i olika former.
Utbildningar i standarprogram med inriktning på säkerheten att alltid ha sin information tillgänglig och skyddad.
- Att vid utbildning i t.ex Word se till att användarna kan använda funktioner för automatsparning och automatisk säkerhetskopiering.
- Utbilda på användning i Win 95 och Win NT med betoning på säkerhetsaspekter
Anordna seminarier och föreläsning i ämnen med anknytning till IT-system ur aspekten - IT-säkerhet.
Exempel på föreläsningar:
- Trender, utveckling och skydd beträffande datorstölder
- Ekonomisk brottslighet
- Är insidern ett hot
- Aktiva kort - är detta säkerhetslösningen vi väntar på.
- SBA-metoden - ett verktyg att förbättra IT-säkerheten
- Ackreditering, en metod att förbättra informationssäkerheten
Arbetet inriktar sig mot dels små och medelstora företag och offentlig verksamhet, dels mot allmänheten
via öppna kurser och dels till utbildningsorganisationer/skolor.
Håkan Stegeby