Ons 25 maj / År 40 / Nr 1 2022

Viktigt med god informationssäkerhet

Att ha god informationssäkerhet är en förutsättning och en viktig strategisk ledningsfråga för alla organisationer. Komplexiteten gör att ofta räcker de egna resurserna inte till för att skapa tillräckligt god säkerhet. Det är här som Veriscan Security i Karlstad kan komma in i bilden.

Veriscan Security AB sysselsätter idag tio anställda.
– Vår affärsidé var att mäta hur en organisation skyddar sin information. När vi startade pratade man en hel del om IT-säkerhet, och det gör man till viss del fortfarande, men det är ju inte IT man vill skydda utan det viktigaste är informationssäkerheten, säger Jan Branzell, vd för Veriscan.
Kostnaden som bristande informationssäkerhet kan vålla en organisation, för att inte tala om trovärdighet och förtroende för organisationens förmåga, är betydande i dagens informationssamhälle. Att möjliggöra enklare och bättre investeringsbeslut för ledningar och IT-avdelningar är Veriscans målsättning.

Behovet av att skydda information är branschoberoende och för Veriscan består kundkretsen som regel av större företag och organisationer över hela landet och här kan nämnas Volvofinans Bank, Tieto R&D Services, Rolls-Royce, Addici, Ticket, Naturhistoriska Riksmuseet, BRA (Brottsförebyggande Rådet), SSAB, Fora och Länsförsäkringar Stockholm.

För att arbeta strukturerat ur ett ledningsperspektiv med informationssäkerhet behöver man dels veta sin nuvarande status, dels veta vilka insatser som krävs för att nå önskad säkerhetsnivå. Veriscan har utvecklat ett mjukvarubaserat verktyg och metod, Veriscan Rating®, som utvärderar informationssäkerhet på ett standardiserat sätt där resultaten kan jämföras år från år. Analysen presenteras dels i form av diagram och figurer dels i en utförlig rapport vilket gör resultaten lätta att kommunicera och förstå för alla parter.
Veriscan Rating® används i många av de tjänster som Veriscan erbjuder. Den mest kompletta tjänsten är ISM (Information Security Management) som bland annat innehåller allt från utvärdering, informationsklassning, riskanalys, stöd för införande av ledningssystem, utbildning och kontinuitetsplanering.

ISO 27000
– Vi utför mycket mätningar, men vi hjälper också till med införande av ledningssystem för informationssäkerhet (LIS) enligt en standardserie som heter ISO 27000, berättar Jan Branzell som förutom att jobba med SIS Informationssäkerhetsakademin arbetar med att ta fram nya och mer fördjupade standarder inom ISO 27000 serien.

– Vår framtidsvision är att organisationer ser det som självklart att arbeta strukturerat och långsiktigt för att nå avsedd effekt med investeringar inom informationssäkerhet. Att mäta hur säkerheten ser ut är en förutsättning för det arbetet. Det är två saker som driver på den här marknaden nu. Det ena är givetvis behovet av att mäta informationssäkerheten vilket dessutom underlättar kommunikationen eftersom området är komplext och lite svårt att ta till sig och det andra är behovet av att följa den globala standarden, säger Jan Branzell.