Öryggismál

Kögun bíður fyrirtækjum og stofnunum upp á fjölþætta ráðgjöf í stjórnun upplýsingaöryggis. Má þar nefna ráðgjöf og aðstoð við eftirfarandi þætti:

• Öryggisúttektir til að meta stöðu öryggismála
• Mótun öryggisstefnu
• Áhættumat og áhættustjórnun
• Gerð öryggishandbóka. Kögun býður upp á mát af myndrænni öryggishandbók, sem auðvelt er að aðlaga að starfsemi fyrirtækja
• Gerð neyðaráætlana og áætlana um rekstrarsamfellu
• Innleiðing stjórnkerfis upplýsingaöryggis
• Undirbúningur og ráðgjöf við vottun skv. alþjóðastaðlinum ÍST ISO/IEC 27001 Undir Upplýsingaöryggi má finna meiri og ítarlegri upplýsingar.

Hjá Kögun starfa ráðgjafar sem búa yfir víðtækri þekkingu og áralangri reynslu af ráðgjöf í stjórnun upplýsingaverndar og upplýsingatækni.

Kögun býr yfir meiri þekkingu á ÍST ISO/IEC17799 en nokkuð annað fyrirtæki á Íslandi. Hjá fyrirtækinu eru starfsmenn sem hafa hlotið menntun hjá Bresku staðlastofnunni og eru brautryðjendur í notkun ÍST ISO/IEC17799 á Íslandi.

Ávinningur_______________________________________

Stjórnun upplýsingaöryggis er nauðsynlegur þáttur í að tryggja samfeldni í rekstri skipulagsheilda.  Tilgangur þess er meðal annars að koma í veg fyrir atvik sem truflað geta reksturinn eða lágmarka áhrif af slíkum atvikum. Markmið öryggisstjórnkerfis er þannig að vernda eignir fyrir ógnum til að tryggja samfelldan rekstur, lágmarka tjón og hámarka arðsemi starfseminnar og fjárfestinga. 

Ávinningur fyrirtækja og stofnana við að innleiða stjórnkerfi upplýsingaöryggis er margvíslegur og má þar nefna:

• Aukið öryggi og færri mistök
• Betri þjónusta við viðskiptavini og aukin viðskipti
• Betra skipulag og aukin afköst
• Skilvirkari rekstur og meiri arðsemi
• Ánægðari viðskiptavinir og starfsmenn
• Betri nýting auðlinda
• Skýrari ábyrgð
• Aukið traust og bætt ímynd

Viðskiptavinir_____________________________________

Kögun hefur á undanförnum árum veitt fjölbreyttum hópi viðskiptavina ráðgjöf á sviði stjórnunar upplýsingaöryggis. 

Meðal viðskiptavina Kögunar eru:

• LSR
• Vodafone
• Neyðarlínan
• Auðkenni
• Visa Ísland

Upplýsingavernd___________________________________

Stjórnun upplýsingaöryggis er mikilvægur þáttur í rekstri fyrirtækja og órjúfanlegur hluti af almennu rekstraröryggi þeirra. Þegar rætt er um upplýsingaöryggi og þjónustu tengdri upplýsingaeignum, er oftast gengið út frá þremur atriðum:

• Leynd (e. Confidentiality). Vernda þarf viðkvæmar upplýsingar fyrir óleyfilegri birtingu, aðgangi eða hlerun.
• Réttleiki (e. Integrity). Tryggja þarf að upplýsingar séu réttar og óskemmdar og hugbúnaður virki rétt.
• Tiltækileiki (e. Availability). Tryggja þarf að upplýsingar og þjónusta séu til staðar fyrir notendur, þegar þeirra er þörf.

Upplýsingaöryggi snýst meðal annars um að innleiða viðeigandi öryggisráðstafanir, svo sem í formi stefnu, starfsvenja, verklagsreglna og skipulags.

Staðallinn ÍST ISO/IEC 27001:2005 er alþjóðastaðall sem veitir leiðbeiningar við að koma upp og innleiða stjórnkerfi upplýsingaöryggis (e. Information Security Management System).  Staðallinn leggur til stjórnunaraðferðir sem fyrirtæki geta notað til að meta og styrkja stöðu öryggismála.

Ráðgjafar Kögunar hafa víðtæka reynslu og þekkingu hvað snertir alla þætti þess að koma upp og innleiða stjórnkerfi upplýsingaöryggis samkvæmt ÍST ISO/IEC 27001:2005.

Frekari upplýsingar er að finna undir Upplýsingaöryggi