Zaarcon hjälper företag och organisationer att förbättra och öka kvaliteten i sina verksamheter genom tydliga och väl avvägda insatser inom hela informationssäkerhetsområdet.
Projektledning
Zaarcon har mångårig erfarenhet av att leda och delta i projekt inom hela informationssäkerhetsområdet. Vi har allt från lett både små tidsbegränsade projekt till större fleråriga projekt med löpande insatser. Via vårt kompetensnätverk och samarbete med andra större konsultföretag kan vi både leda och bemanna de flesta typer av säkerhetsrelaterade projekt.
Informationssäkerhet
I arbetet med informationssäkerhet är det centralt att styra säkerheten i rätt riktning och mot rätt nivå för att nå avvägda skydd som är anpassade till både verksamhet och aktuella risker. Den information som är värdefull för verksamheten ska skyddas oavsett hur den hanteras eller i vilken form den förekommer. Ledning och styrelse i alla verksamheter måste strukturera detta arbete för att kunna bedöma och hantera risker i sin informationshantering samt hur man prioriterar åtgärder för att motverka dessa risker.
Vi bistår med erfarenhet och kompetens inom följande informationssäkerhetsområden:
- Organisatorisk och administrativ säkerhet: policyer, riktlinjer, anvisningar eller andra typer av regleringar (exempelvis lagar, förordningar och avtal) styr informationshanteringen. Det är via den organisatoriska säkerheten som vi sätter upp målen med informationssäkerhetsarbetet, utformar organisatoriska strukturer och utarbetar anpassade skyddskrav. Inom det organisatoriska området återfinns också styrningen av medarbetare genom exempelvis regler, instruktioner och rutiner.
- Teknisk säkerhet (it-säkerhet): It-säkerhet handlar om tekniska skyddsåtgärder för att möta organisatoriska krav. Det handlar om dels införande av säkerhetsmekanismer som till exempel virusskydd, brandväggar, säkerhetskopiering, övervakning, kryptering och smartcard, dels konfigurationer av befintlig teknisk utrustning, till exempel härdningar av operativsystem och applikationer eller förändringar i behörighets- och kontrollsystem.
- Fysiska skydd: Det tekniska fysiska skyddet handlar om tekniska skyddsåtgärder för att möta organisatoriska krav. Åtgärderna är inriktade på att skydda utrustning från negativ påverkan vid exempelvis inbrott, brand, vätskeläckage eller andra miljörelaterade incidenter. Datorhallar, kommunikationsnoder, backup-förvaring är exempel på it-utrymmen som ska förses med lämpliga skydd. Även fastigheter, personalutrymmen och allmänna utrymmen ingår ofta i fysiska skyddet hos alla typer av verksamheter.