Informationssäkerhet i cybervärlden

Parabellum CyberSecurityGroup är verksamma inom områden som berör cybersäkerhet; riskhantering och informationssäkerhet. Allt från strategisk analys till detaljerade tekniska utredningar. Anders Carlstedt, grundare och vd redovisar att Parabellums vision är att kunna bidra till att kunderna, med kunskap om faktiska säkerhetsnivåer, kan säkerställa bland annat effektiv riskhantering, kontinuerlig förbättring, efterlevnad och säkerställa uppnåendet av övergripande verksamhetsmål.  

Vad är cybersäkerhet?

Cybersäkerhet kan definieras på flera olika sätt men kan sammanfattas som “att bevara och säkerställa konfidentialitet, riktighet och tillgänglighet i cybervärlden”. Detta gäller dels den interna kommunikationen men också hur man skyddar kommunikation och informationsutbyte i de gränssnitt som finns mot omvärlden, där till exempel kunder, partners och allmänhet är inräknade. Informationen i sig kan inbegripa allt från normal verksamhetsinformation, mailtrafik, finansiell, personlig och affärsmässig information eller annan information som på något sätt är känslig och skyddsvärd för företag, myndigheter och andra institutioner.

Konsultation, revision och utbildning

Parabellum verkar utifrån tre olika verksamhetsområden; konsultationer, revisioner och utbildningar. Genom konsultationer kan Parabellum exempelvis stödja införandet av ledningssystem för informationssäkerhet baserade på ISO-IEC 27001; genomföra risk analyser och penetrationstester eller sårbarhetsscanningar.

Granskningar och revisioner genomförs mot etablerade standarder och ramverk inom cyber- och informationssäkerhetsområdet, som till exempel PCI, ISO-IEC 27000-serien, Cobit med mera. Parabellum har lång och gedigen erfarenhet av att arbeta mot relevanta standarder och har gedigen kunskap om hantering och efterlevnad av krav som finns inom området. Genom partners genomförs även så kallade PCI-revisioner. Vid revisioner av Parabellum genomförs de mot gällande kriterier efter avstämning med uppdragsgivaren. Genom exempelvis intervjuer, tekniska granskningar med stöd av revisionsverktyg verifieras krav och status (faktiska säkerhetsnivåer). Målsättningen är att revisioner skall vara skräddarsydda efter faktiska krav och behov i det enskilda fallet och inte checklistebaserade.

Utbildningsutbudet består främst av utbildning för individer och grupper avseende till exempel införande och förvaltning av ledningssystem, processer för riskhantering och governance ramverk. Parabellum levererar både öppna kurser och säljer kurser till enskilda organisationer. Gemensamt för alla utbildningar är att Parabellum Academys läkarmetodik inbegriper bland annat lärarledda föreläsningar, grupparbeten, redovisning av arbeten och diskussion av praktiska erfarenheter från deltagarna. I vissa fall får deltagarna även hemuppgifter att praktiskt utföra mellan utbildningstillfällena.

Projektledare i framtagandet av ISO-certifieringar

Inom cyber- och informationssäkerhet finns ett antal olika ISO-standarder. Anders Carlstedt har själv medverkat som ansvarig projektledare på internationell nivå för ISO under framtagandet av tre nu gällande ISO-standarder för informationssäkerhet, innefattande ISO 27002: riktlinjer, ISO 27005: riskhantering och ISO 27008: revision av säkerhetsåtgärder.

I dag har Parabellum kunder inom de flesta branscherna, däribland basindustri, logistik, IT, bank och finans, telekom, myndigheter etcetera. Parabellum kan med egna resurser och genom sitt globala nätverk stödja kunder över hela världen.

Av redaktionen, Kampanj24.se

Behöver ni hjälp att säkerställa er cybersäkerhet?