Informationssäkerhet

Vilka risker hotar era informationstillgångar och hur säkrar ni er affär från dessa risker?
VigorIT innehar certifierad kompetens för implementation av ledningssystem för informationssäkerhet enligt ISO/IEC 27001 såväl som för riskhantering enligt ISO/IEC 27005. Vi kan därför erbjuda hjälp med rådgivning och projekt som hjälper er att uppnå ett systematiskt och effektivt sätt att arbeta med informationssäkerhet.
Vårt erbjudande är skalbart utifrån ert behov och kan hjälpa er både med mindre överblick på verksamheten eller specifik funktion samt med större projekt som syftar till certifiering av er verksamhet

Dataskyddsombud

Den 25 maj 2018 ersattes personuppgiftslagen (PuL) av dataskyddsförordningen (GDPR). Detta innebär också att den som behandlar personuppgifter i vissa fall måste utse ett dataskyddsombud. VigorIT erbjuder därför denna tjänst för er verksamhet där du som kund får hjälp av ett certifierat dataskyddsombud (CDPO). Givetvis hjälper vi även de verksamheter som saknar lagstagdat krav på att utse ett dataskyddsombud. 

GRC

GRC, Governance Risk Compliance, handlar om att förvalta och styra krav i förhållande till tillgångar och deras risker med målet att möjliggöra uppföljning, revision och beslut. GRC handlar mer om er verksamhets processer och ledning än valet av stödsystem för GRC, därför är det viktigt att er organisations krav går först. VigorIT hjälper er att identifiera era informationssäkerhetskrav och stödjer er i arbetet med att förbättra processer och förvaltning av ert ledningssystem. Som enda svenska återförsäljaren av det prisvärda stödsystemet "Eramba" så hjälper vi er även att ta steget mot kontinuitet och spårbar förvaltning.

Internrevision

VigorIT hjälper er att utföra internrevision för informationssäkerhet. Tillsammans granskar vi era befintliga riktlinjer och sätter därefter upp återkommande revisioner för att hjälpa er att mäta efterlevnaden. Vi hjälper er även att utreda förbättringsmöjligheter genom att både se till erkända standarder och ramverk.  

Incidenthantering

Har ni planerat för hur ni ska agera när det sker en incident som påverkar er informationssäkerhet? Har ni en plan för att säkerställa fortsatt verksamhet under pågående kris? Hoten är idag många och det är inte alltid självklart hur de egentliga riskerna kan minimeras. 
VigorIT innehar certifierad kompetens (ECIH) för hantering av incidenter och vi kan hjälpa er med nödvändiga förberedelser såsom planering, dokumentation och utbildning. Vi hjälper även till vid skarpt läge genom styrning och vägledning. 

Interimslösningar och Outsourcing

VigorIT arbetar både med outsourcing och interimslösningar för områdena informationssäkerhet och dataskydd. Vi kan erbjuda hjälp med allt från övergripande styrning/uppföljning till att nå önskat resultat inom områden som är mer administrativt djupgående eller tekniskt specialiserade. Kontakta oss när ni söker rådgivning eller tillfälligt stöd men också när det finns ett behov för kontinuerliga åtgärder över tid.

VigorIT ® 2019
Orgnr: 556989-0899

E-post: info@vigorit.com

Tel: 042-290629