Är din organisation redo för den nya säkerhetsskyddslagen?

Den 1 april började en ny säkerhetsskyddslag gälla i Sverige och den berör alla organisationer som hanterar säkerhetskänslig information. Men många företag och verksamheter är inte väl förberedda för lagen.

Knappt har NIS-direktivet (Informationssäkerhet för samhällsviktiga och digitala tjänster) hunnit landa och redan står nästa säkerhetsskyddslag att förhålla sig till.

Den första april i år började den nya säkerhetsskyddslagen att gälla. Kraven på säkerhetsskydd, som alltså ska skydda Sveriges säkerhet mot till exempel spioneri och terrorbrott, har förändrats bland annat genom att digitalisering ökat mängden säkerhetskänslig verksamhet som bedrivs i enskild regi.

Den nya lagen är därför både mer omfattande än tidigare och gäller inte bara offentlig verksamhet utan för alla organisationer som hanterar säkerhetsklassade uppgifter. Oberoende vilken verksamhet vi har - energiförsörjning, transport, vård och omsorg, digital infrastruktur med flera - behöver vi förhålla oss till den nya lagstiftningen.

IT-utveckling och digitalisering handlar i grunden om att lösa verksamhetsbehov på ett effektivt sätt, och samtidigt skapa bra förutsättningar för enkelhet och efterlevnad för IT som verksamheten. Men vi ser också en verklighet där IT-infrastrukturen växer och blir ett allt mer komplext lapptäcke av olika lösningar och funktioner som tillsammans ska försöka möta upp verksamhetens policys och regelefterlevnad.

Här räcker det inte med specifika punktinsatser utan vi behöver sikta mot mer automatiserade repetitiva och riskbaserade IT-säkerhetsanalyser med efterföljande aktiviteter mot compliance och regelefterlevnad. Var befinner sig din organisation i mognadstrappan när det gäller informationssäkerhet?

Pulsen har spetskompetens inom området Cyber Security. Som leverantör erbjuder vi ett strukturerat och metodiskt tillvägagångssätt med verktyg, metoder och ramverk (exempelvis ISO 27000 och ITIL) för att förstå en organisations kort- och långsiktiga behov för automatisering och digitalisering.

Samtidigt säkerställer vi att era långsiktiga mål och ert IT-landskap hänger ihop.

Vår metodik är väl beprövad och genom att applicera den på säkerhetsområdet kan vi hjälpa er att ta nästa steg inom säkerhet, automatisering och regelefterlevnad.