Specialister på informationssäkerhet och efterlevnad för små och medelstora organisationer

Så hjälper vi er

Vi hjälper organisationer att bygga ett fungerande och hållbart informationssäkerhetsarbete genom att införa ett ISMS som säkerställer efterlevnad och integrerar säkerhet i den dagliga verksamheten. Arbetssättet är utformat för att göra organisationen redo för certifiering enligt exempelvis ISO/IEC 27001.

Resultatet är tydliga arbetssätt, bättre struktur och kvalitativa förbättringar i hela organisationen.

Vi kombinerar detta med relevant utbildning och sätter upp ett GRC-verktyg som ger struktur för riskhantering, åtgärder, uppföljning och rapportering.

Som långsiktig partner kan vi även ta rollen som extern efterlevnadsfunktion och säkerställa att krav följs, uppdateras och efterlevs över tid.

Våra Tjänster

Förvaltning & styrning av efterlevnad

Vi hjälper er att etablera och förvalta efterlevnad enligt ISO 27001 och NIS2 med tydlig styrning, effektiva processer och rätt tekniskt stöd.

Genom systemstöd och automation i Microsoft-miljöer säkerställer vi kontinuerlig uppföljning, kontroll och förbättring över tid.

IT-revision inom finansiell rapportering

Vi hjälper finansiella verksamheter att säkra sina IT-system och processer så att rapportering, data och affärskritiska funktioner skyddas mot digitala risker och hot.

Tjänsten säkerställer tekniska och organisatoriska kontroller för att möta regelverk och förväntningar på robust informationshantering i finansiell rapportering.

Rådgivning & utbildning

Vi ger er ledning och team stöd i tolkning, analys och strategiska vägval kring ISO 27001, NIS2, GDPR och andra regelverk, inklusive gap-analyser och kravtolkning.

Detta kompletteras med utbildningar för ledning och medarbetare samt stöd inför revisioner och kundkrav för att stärka ert säkerhets- och compliance-arbete i praktiken.

Så arbetar vi

Vårt arbetssätt handlar inte bara om att uppfylla krav, utan om att skapa struktur som fungerar i praktiken. Vi hjälper organisationer att bygga upp ett informationssäkerhetsarbete där ansvar, processer och rutiner är tydliga – och används i den dagliga verksamheten.

Informationssäkerhet och efterlevnad blir därmed en naturlig del av det operativa arbetet, inte ett sidoprojekt vid sidan av.

Vi kombinerar teknik, automatisering och personlig rådgivning för att skapa ett hållbart och effektivt arbetssätt.

Vi är specialiserade på Microsoft-miljön och använder plattformens inbyggda säkerhets- och styrfunktioner som grund
Där standardfunktioner inte räcker kompletterar vi med egna lösningar
Vi arbetar utifrån vårt eget beprövade ramverk med färdiga mallar, strukturer och arbetssätt
Allt styrs metodiskt i ett GRC-verktyg som samlar risker, åtgärder, uppföljning och efterlevnad på ett ställe

Det ger ett strukturerat, riskbaserat informationssäkerhetsarbete som är lätt att följa, vidareutveckla och förvalta över tid.

Hur vi gör det i praktiken

Strukturerad och säker dokumenthantering i Microsoft SharePoint

Som en del av vårt informationssäkerhetsarbete hjälper vi organisationer att strukturera och säkra sin dokumenthantering i Microsoft SharePoint. Många verksamheter har utmaningar med otydliga åtkomsträttigheter, information som lagras på fel plats och svårigheter att få överblick över både pågående och avslutade projekt.

Genom vår lösning skapar vi en tydlig och säker struktur för hur information hanteras, lagras och arkiveras över tid. Dokumenthanteringen anpassas efter verksamhetens behov och stödjer informationsklassning, åtkomststyrning och livscykelhantering. På så sätt blir SharePoint inte bara en lagringsyta, utan en naturlig och integrerad del av organisationens ISMS-arbete.

Möt teamet

Kärnan i Fortiad

Vi har erfarna konsulter och ett brett nätverk av specialister inom IT-säkerhet, compliance och governance, drift och support. Oavsett om det handlar om strategisk rådgivning, teknisk implementering eller regelverks-efterlevnad kan vi tillhandahålla rätt kompetens för era behov.