Vi hjälper er med informations- och cybersäkerheten
Infosäkra AB är en onlinetjänst som hjälper små och mellanstora bolag i Sverige till en ökad informationssäkerhet, på ett enkelt och begripligt sätt.
Vi tror att våra kunder kan göra mycket av säkerhetsarbetet själva om de får rätt information, enkla metodstöd och lite rådgivning. Det ska inte behöva kosta många dyra konsulttimmar. Kunderna kan istället, med lite guidning, göra sin satsning på säkerhet när har tid och till den nivå de mäktar med och kan underhålla löpande.
Självklart kommer vi in med stöd, coaching och rådgivning – när det behövs!
En passion för att förenkla säkerhetsarbetet
Vår passion ligger i att förenkla för bolag att informationssäkra sin verksamhet. Vi försöker hela tiden förenkla och börja med små steg för att sedan när grunden är lagd, bygga på och förbättra. Vi vill hjälpa till att lägga grunden för ett enkelt och systematiskt, riskbaserat informationssäkerhetsarbete.
Våra tjänster omfattar tre kompetensområden inom informationssäkerhet: Säkerhetsskyddsanalys, NIS2-direktivet och ISO27000-standarden för cyber- och informationssäkerhet.
Det inkluderar både Riskhantering som Incidenthantering.
Om våra kompetensområden
Säkerhetsskyddsanalys
Säkerhetsskyddsanalys är ett lagkrav för de bolag som till någon del bedriver säkerhetskänslig verksamhet.
Alltså hjälper vi kunder att först ta reda på om de berörs av lagen. Sedan kan vi hjälpa till att göra en säkerhetsskyddsanalys enligt Säkerhetsskyddslagen (2018), Säkerhetsförordningen och de senaste vägledningarna från Säkerhetsskyddspolisen.
Vi använder standardiserade mallar och metodstöd, om kunderna så önskar och inte har egna.
Vi genomför också systematiska utbildningar av personal inklusive ledning i Säkerhetsskydd.
EUs NIS2-direktiv
NIS-direktivet är EUs ramverk för att inom Europa uppnå en hög, gemensam nivå på säkerhet på nätverk och informationssystem. EUs NIS-direktiv (NIS1) är redan del av den svenska lagstiftning. Förslaget till den svenska tillämpningen av nya NIS2-direktiv har varit ute på remiss och en utredning presenterades (feb 2024): ”Nya regler om cybersäkerhet”. Hur den svenska lagen, tillämpningen av NIS2, kommer att utformas i detalj är dock inte ännu fastställt. Lagförslaget bedöms läggas fram under våren 2025.
Vi använder EUs NIS2-direktivet som grund, tills vidare. Vi hjälper kunderna att göra en GAP-analys och på basis av det, en handlingsplan för att stegvis uppnå en adekvat compliance mot NIS2-direktivet.
ISO 27001 Ledningssystem för cyber- och informationssäkerhet
ISO 27001 är en internationell kravstandard för ett systematiskt säkerhetsarbete. Det är inte en lag, men det underlättar dock betydligt för bolag att ha ett ledningssystem för sitt riskbaserade, systematiska säkerhetsarbetet.
Vi hjälper kunderna att lägga grunden för ett ledningssystem, som har sin utgångspunkt i hur man arbetar i verksamheten idag.
Arbetet följer MSBs metodstöd för införande av ledningssystem i verksamheten.
Riskhantering och klassning
Riskhantering ingår i både NIS2-direktivet och ISO 27000. Det är centralt i allt säkerhetsarbete och har därför fått ett eget fokus här.
Vi hjälper till att skapa en metodik och rutiner kopplat till ett systematiskt riskbaserat arbetssätt. Vi hjälper också till med att identifiera och klassa informationstillgångar, göra riskanalyser och sårbarhetsbedömningar.
Incidentrapportering
Incidentrapportering ingår också som krav i bl a NIS2-direktivet men har ett eget fokus här då det är mycket centralt i säkerhetsarbetet och en lågt hängande frukt att införa och uppdatera.
På vår sajt hittar man metodik, mallar och rutiner kopplat till en incidentrapportering.
Vi utför även compliance visavi NIS2-direktivets krav avseende incidenthantering.
Introduktion, utbildning och workshops
Vi genomför workshops och utbildningsinsatser inom området Informationssäkerhet.
Det här kan ge en bra grund för att selektera och prioritera bland de krav som bolagen möter.
Det ger också en samlad bild över vad respektive säkerhetsområde kan komma att innebära samt vilka resurser som kan komma att krävas. Resultatet kan också bli att verksamheten utvecklar en samsyn och ett gemensamt språkbruk.
Kostnadsfria guider och stöd
På vår sajt hittar du guider till alla tre olika ingångar till en ökad informationssäkerhet: Säkerhetsskyddsanalys, NIS2 respektive ISO27000. Guiderna kan bolagen använda utan kostnad. De kan ses som en enkel hjälp till självhjälp. Guiderna är baserade på lagar och EU-direktiv, vägledningar från bland annat MSB, Säkerhetspolisen samt den best practice som finns på marknaden. Men de görs förenklingar för att passa ett småföretag och/eller ett företag som behöver komma igång med de mest väsentliga grunderna först.
Bolagen ska kunna implementera respektive delområde, steg för steg, i den takt man hinner med. Om och när ni har behov av hjälp så kontakta oss för rådgivning, coaching och/eller projektledning.