Den växande hotbilden har gjort it- och cybersäkerhet till en allt viktigare ledningsfråga. Ett standardiserat säkerhetsarbete enligt ISO/IEC 27000-serien ger transparens, struktur och överblick. Med mjukvaruplattformen vSUITE har alla organisationer nu möjlighet att driva ett systematiskt säkerhetsarbete som skapar tillit hos organisation och ledning.
Standarderna i ISO 27000-serien är en förutsättning för ett strukturerat och systematiskt arbete med organisationens it- och cybersäkerhet. Jag brukar också rekommendera våra kunder att utse en CISO, chief information security officer, som är expert på informationssäkerhet och länken mellan organisationen och ledningen, säger Jan Branzell, expert på informationssäkerhet och VD på Veriscan.
Viktigt för tillit och trygghet
Jan Branzell var med och tog fram standarderna och har unik erfarenhet av att arbeta med dem. Nu lanserar Veriscan, via sitt moderbolag vSRC, sitt egenutvecklade mjukvaruverktyg vSUITE som erbjuder nya möjligheter för ett strukturerat säkerhetsarbete enligt standarderna.
– Det är viktigt för tilliten och tryggheten internt att det finns en klar bild av var man står säkerhetsmässigt, vad man saknar och vart man är på väg. vSuite är en lättanvänd verktygslåda som gör det möjligt för säkerhetsfunktionen att stödja ledning och verksamhet på ett effektivt och transparent sätt. vSUITE kan appliceras av alla organisationer på egen hand.
I takt med att omvärlden blir mer orolig ökar också cyberhoten mot Sverige. Under vintern och våren har antalet anmälda it-incidenter mot svenska myndigheter och samhällsviktiga verksamheter ökat från 200 till 400-500 i veckan, enligt MSB, Myndigheten för samhällsskydd och beredskap.
Mer och mer en ledningsfråga
Den negativa utvecklingen omfattar i hög grad också näringslivet. Cybersäkerhet har kanske mer än någonsin tidigare blivit en ledningsfråga.
– Idag har alla verksamheter interna och externa krav på informations- och cybersäkerhet.
Det gäller såväl regulatoriska krav, till exempel GDPR och NIS-direktivet, som krav från ägarna. Cybersäkerhet handlar lika mycket om att skydda känslig information och samhällsviktiga funktioner, som att förvalta marknadens och ägarnas förtroende, säger Jan Branzell.
Om Veriscan
Veriscan har 20 år erfarenhet av informationssäkerhet/cybersäkert i organisationer från 10 till 100 000 anställda och ledningssystemet ISO/IEC 27001.
Läs mer på veriscan.se