KUNDCASE

Modeller och processer för strukturerad riskhantering enligt ISO 27000

Fastighetsbolaget behövde stärka sitt säkerhetsskydd. Bland annat genom att ta tillvara på de tre perspektiven människor, processer och teknik skapade Ekans konsulter en uppföljningsbar informationssäkerhetsstruktur baserad på ISO 27001 och 27002.

Kunden: Ett av Sveriges största fastighetsbolag med höga krav på informationssäkerhet på grund av fastigheternas funktion.

Utmaningen: Ett effektivt och anpassat säkerhetsskydd. Att på alla nivåer i företaget, från styrelse till enskild individ, medvetandegöra vikten av en god informationssäkerhet.

Vår lösning: En plattform för hur informationssäkerhet skall hanteras från policy på styrelsenivå till utbildning av medarbetare i vardagssituationer. Tillvaratagande av de tre perspektiven människor, processer och teknik med stöd av ISO 27001 och 27002 skapar en uppföljningsbar struktur att fortsätta utvecklas i där riskanalyser är ett värdefullt verktyg för att hitta förbättringsaktiviteter.

Resultat av insatsen: En mogen, medveten och strukturerad hantering av information/funktion att utveckla vidare allt eftersom nya krav/behov uppstår – internt eller externt. En organisation, informationssäkerhetsansvarig med tillhörande informationssäkerhetsforum inklusive  modeller och metoder, på plats att hantera nya utmaningar inom området.