Informations- och cybersäkerhet handlar om att förebygga skador, obehörig användning av och intrång i elektroniska informations- och kommunikationssystem (IS/IT, ICT). Illegalt tillskansande av information och åsidosättande av kommunikationssystem kan slå brett och får allvarliga konsekvenser. Integriteten hos, och tillgången till, information kan äventyras. Som en följd av detta kan omfattande störningar uppstå för enskilda verksamheter. Även den samlade förmågan hos nationer kan påverkas om upprätthållandet och driften av viktiga samhällsfunktioner och kritiska infrastrukturer störs eller hindras.
Inom tjänsteområdet informations- och cybersäkerhet stöttar Civsec kunder i arbetet med att implementera lösningar utifrån varje kunds specifika behov och bransch vilket inkluderar att:

• Genomföra risk- och sårbarhetsanalyser i informations- och cybersäkerhet
• Utveckla modeller för omvärldsbevakning och krishantering i cybersäkerhet
• Stärka samverkan i en värld av allt mer integrerade privata och offentliga sektorer
• Genomföra riktade och specifika utbildningar samt andra medvetande- och kompetenshöjande insatser för medarbetare och chefer
• Implementera ledningssystem för informationssäkerhet (LIS) – se erbjudande nedan
• Security Operations Center (SOC) – se erbjudande nedan
• Fylla nyckelroller hos kunden, t ex Dataskyddsombud (DSO/DPO) och Informationssäkerhetsansvarig (Chief Information Security Officer – CISO)

Security Operations Center (SOC)
Som ett led i att stödja kunder i deras cybersäkerhetsarbete, samt i akuta skeden av pågående cybersäkerhetsincidenter, erbjuder Civsec en SOC-tjänst som anpassas efter kundens behov. Baserat på hyperautomation som integrerar olika säkerhetsverktyg och system för att skapa en enhetlig säkerhetslösning gör det möjligt för vårt säkerhetsteam att arbeta mer proaktivt och effektivt, vilket minskar risken för säkerhetsincidenter och förbättrar den övergripande säkerheten.

Tjänsten kan inkludera;

• Implementering av verktyg för SOC-verksamhet i egen regi
• Implementering och övervakning av IT-miljö
• Analys och hantering av misstänkta och inträffade incidenter
• Stöd avseende rapportering av incidenter i enlighet med gällande lagar och föreskrifter
• Stöd avseende rapportering till ledning
• Stöd avseende rapportering till övriga relevanta aktörer