FEMiSECs Tjänster

Informationssäkerhet & Cybersäkerhet

  • Genomföra nulägesanalyser och gap-analyser av er informations- och cybersäkerhetsarbete.

  • Upprätta, utveckla och målgruppsanpassa ledningssystem för informationssäkerhet (LIS).

  • Upprätta styrdokument, policyer och rutiner för ett systematiskt informations- och cybersäkerhetsarbete utifrån aktuella säkerhetsramverk (NIST, CIS).

  • Utbildning och medvetandehöjande insatser för medarbetare och ledning.

ISO-standarder & Certifiering

  • Förberedelse, projektledning och stöd inför certifiering inom ISO 27001, 9001, 14001 och 45001.

  • Internrevisioner för ISO-standarder och framtagning av förbättringsförslag.

  • Implementering av styrande dokument och processer som uppfyller certifieringskraven.

  • Workshopar och utbildningar för att skapa förståelse för standardernas värde i praktiken.

Dataskydd & GDPR

  • Genomföra nulägesanalyser och gap-analyser av ert dataskyddsarbete.

  • Kartläggning av personuppgifter och upprättande av behandlingsregister.

  • Upprätta en visuell personuppgiftsflödeskarta

  • Genomförande av riskbedömningar och konsekvensanalyser (DPIA).

  • Framtagning av rutiner, processer och dokumentation för efterlevnad inkluderat årshjul för systematiskt dataskyddsarbete.

  • Utbildning för personal och ledning i GDPR och dataskyddsfrågor.

NIS2 & Regulatorisk efterlevnad

  • Utredning om omfattning för NIS2, Cybersäkerhetslagen

  • Nulägesanalys och gap-analys utifrån NIS2-kraven

  • Framtagande av handlingsplan/projektplan med åtgärder för att möta nya lagkrav

  • Rådgivning och projektledning för implementering av lagkrav i er verksamhet

  • Utbildning och workshops för både ledning och medarbetare om NIS2 och andra regelverk

Revision, Risk- & Sårbarhetsanalyser

  • Utföra säkerhetsrevision av leverantörer

  • Utföra risk- och sårbarhetsanalyser som ger en tydlig bild av nuläget för er säkerhet

  • Upprätta roadmap med rekommendationer och stöd i att implementera förbättringsåtgärder

  • Workshops och utbildningar som gör analyserna begripliga och användbara i vardagen

Inhyrd CISO / DPO

För organisationer som behöver långsiktigt stöd men inte har en egen informationssäkerhetsansvarig eller dataskyddsombud erbjuder jag rollen som inhyrd CISO eller DPO.

  • Strategiskt och operativt ansvar för informationssäkerhet eller dataskydd

  • Löpande rådgivning till ledning och verksamhet

  • Etablering och uppföljning av säkerhetsmål och processer

  • Praktiskt stöd i det dagliga säkerhetsarbetet

Står du inför säkerhetsutmaningar?

Tveka då inte på att höra av dig!