Hultech är idag ett enmans konsultbolag som är inriktat mot SÄKERHET och INFORMATIONSSÄKERHET i synnerhet. Det genom en förståelse för hur INFORMATIONSFÖRVALTNING ger förutsättningar för INFORMATIONSSÄKERHET och i sin förlängning behov av bra MOTSTÅNDSKRAFT i form av Beredskapsplanering, Krishantering och Kontinuitetsåtgärder.
Jag har en lång erfarenhet av arbete med att ge företag lämpliga åtgärder för att ha den säkerhet som krävs av verksamheten. Genom arbete inom statlig verksamhet och privat sektor, som konsult, som delägare till bolag inom SIEM och som säkerhetschef inom bankvärlden har jag en genuin förståelse för att olika affärsmål kräver en anpassning av de skydd som skapas utifrån säkerhetskrav. Min bakgrund innehåller erfarenhet från många tekniska aspekter av IT som exempelvis Databasadministratör, Nätverksarkitekt och systemadministratör av Unix-, Windows- och Netware-system.
Den information som en verksamhet behandlar är ofta en tillgång som utgör en av de mer väsentliga för företaget. Det är utifrån informationen som affären skapas!
All information som företaget behandlar har inte samma värde och viss information kanske inte ens har något värde. Information lever i en livscykel och kanske då den förvärvas inte har samma värde som då den används i operativa processer eller då den avställs i arkiv. Den kan också befinna sig i fysisk form, digital eller rent av som tal mellan medarbetare.
Därför är det viktigt att INFORMATIONSFÖRVALTNINGEN dokumenteras vilken information och i vilket tillstånd den kan befinna sig samt utpekar ägare för det. Ägare kan då ange vilken nivå av kriticitet informationen har i de av företaget valda nivåerna.
När detta är genomfört kan utpekade och dokumenterade informationsägare lämna över till andra delar av bolaget att skydda informationen genom olika åtgärder inom INFORMATIONSSÄKERHET.
Det är här viktigt att inte missa någon aspekt av verksamhetens säkerhetskrav som t ex att information ofta har ett ursprung i ett fysiskt papper som sedan digitaliseras in till ett IT-system. Löpande skuldsbrev är exempel på sådant som kan behöva presenteras i rättsprocesser i den ursprungliga formen med det papper på vilket ett lån ingåtts. När detta digitaliserats, kanske genom scanning, så kan informationssäkerhetskraven förändras i fråga om sekretess, riktighet och tillgänglighet.
Många organisationer har väl etablerade regler för informationssäkerhetsåtgärder inom sin IT. Men inte sällan brister de både utifrån krav på fysiska dokument och olika aspekter av informationens livscykel.
Även med goda intentioner och interna regler om informationssäkerhet händer det i många organisationer att det uppstår oönskade och okända brister i IT-system och andra system. Dessa riskerar leda till incidenter som företaget kan behöva vara förberedd på.
En väl etablerad Beredskap med Krisledningsplaner och Kontinuitetsplaner för i alla fall de mest väsentliga processerna kan behövas. Kriser slår oftast till då man minst önskar dem och har lägst förmåga att hantera dem. Goda och väl dokumenterade planer kan vara helt avgörande för verksamhetens möjlighet att fortsätta på en acceptabel nivå.
I alla dessa aspekter kan Hultech stödja ditt företag att implementera lämpliga ledningssystem eller processer och organisation så att verksamheten kan känna trygghet i att fungera alltid.
