Combitech gjennomfører forstudie av informasjonssikkerheten
– Jag ställer höga krav. Just därför kan jag säga att Combitechs konsulter gjort ett väldigt bra jobb hos oss. Det är också anledningen till att de har fått förnyat förtroende.
Mikael Prinzell är säkerhetschef vid försäkringsbolaget AFA Försäkring anlitade Combitech för att göra en förstudie av informationssäkerheten vid företaget. Arbetet ska leda till införande av ett ledningssystem för informationssäkerhet, LIS enligt standarden ISO/IEC 27001.
I förstudien ingick en nulägesanalys, allt från hur medarbetare hanterar information till hur datanätverk fungerar och den rent fysiska säkerheten. Man kan säga att analysen beskriver säkerhetsmognaden i företaget och hur väl dokumenterade rutiner och processer kring informationshanteringen är.
Omfattande arbete
Arbetet har varit omfattande och innefattat kartläggning av dokumentation och aktuella rutiner, intervjuer med ett stort antal medarbetare och chefer och dessutom en riskanalys med företagsledningen.
– Man kan säga att vi på AFA Försäkring har en god säkerhet men kan bli bättre på att dokumentera och strukturera våra rutiner, berättar Mikael Prinzell.
– En hel del rutiner finns på intranät och i olika pärmar men långt ifrån allt är fastställt, accepterat eller ens känt i hela organisationen.
Leda arbetet
Därför blir nästa steg i processen att Combitech ska leda arbetet med att ta fram förslag till övergripande riktlinjer i elva punkter, ge anvisningar samt skapa en bra struktur på informationshanteringen på AFA Försäkring. På sikt ska arbetet med de övergripande riktlinjerna och anvisningarna brytas ner till konkreta anvisningar, rutiner och checklistor.
– Det kan handla om allt från hur vi skyddar våra lokaler till vilka som har tillgång till vilka datasystem och vilka nya system som kan köpas in och hur det ska gå till, säger Prinzell. Ganska självklara saker kan det tyckas, men i realiteten sådant som inte alltid är förankrat på rätt sätt och hos alla i ett företag.
Konkurrensfördel
AFA Försäkringar och Combitech har alltså precis inlett ett långsiktigt och omfattande arbete. Hela projektet beräknas stå klart under 2012. Väl strukturerade säkerhetsrutiner och processer är alltid en konkurrensfördel för ett företag.