Informasjonssikkerhet og risikostyring

Informasjon flyter fritt og uforutsigbart, noe som medfører at virksomheter ofte glemmer å sikre sensitiv og virksomhetskritisk informasjon.

Informasjon trenger beskyttelse og det kreves spisskompetanse for å sikre tilgjengelighet, integritet og konfidensialitet. Manglende sikring kan være et brudd på lover og forskrifter, og som en konsekvens knyttes det utfordringer til informasjonssikkerhet.

Aktuelle utfordringer:

  • Etterleves lovpålagte krav om informasjonssikkerhet og personvern?
  • Er informasjonssikkerhetsnivået tilfredsstillende i forhold til god praksis?
  • Hvor er forbedringspotensialet størst?
  • Hvilken informasjon er virksomhetskritisk?
  • Hva er selskapets IT-risiko?
  • Hvordan påvirker IT-risiko operasjonell- og virksomhetsrisiko?
  • Hvem har ansvar for å sikre informasjonsverdiene?
  • Hva er selskapets informasjonsaktiva?

PwC kan bistå våre klienter med følgende tjenester:

Vurdering av informasjons- og IT-risiko

Vi tar utgangspunkt i virksomhetsprosessene og kartlegger informasjonsflyten i IT-systemene. Deretter beskrives risiko, sårbarhet og tiltak som kan iverksettes.

Vurdering av informasjonssikkerhetstilstand

Vi gjennomgår sentrale sikkerhetsområder som bør være på plass i en helhetlig vurdering av virksomhetens sikkerhetsnivå i forhold til anerkjent god praksis. Resultatet er en tilstandsrapport med konkrete forbedringstiltak.

Etablering av styringsdokumenter innen informasjonssikkerhet

Vi bistår med å beskrive roller og ansvar for informasjonssikkerhet, samt krav som bør stilles og hvordan de skal etterleves for å opprettholde god informasjonssikkerhet.

Kontinuitets- og beredskapsplanlegging

Dette er en forlengelse av risikovurderingen, og beskriver hvordan virksomhetsprosessene og IT-systemene skal gjenopprettes etter at en hendelse er inntruffet.