Säkerhetsskyddade och NIS-reglerade IT-system
God IT-säkerhet är en förutsättning för att skydda informationsmängder och verksamheter av betydelse från skadlig inverkan. Många organisationer upplever svårigheter med att förstå vilka verksamheter, eller delar av verksamheten, som kräver säkerhetsskydd enligt säkerhetsskyddslagen (2018:585) och vilka delar som kräver NIS-skydd enligt NIS-lagen (2018:1174). Oavsett vilka krav er verksamhet omfattas av, eller som hotbilden ställer, kan Weop hjälpa er att möta dessa och göra era system tillräckligt säkra.
Weop är experter på att bygga säkra IT-system utifrån bl.a. Försvarsmaktens krav på IT-säkerhetsförmågor hos IT-system (KSF 3.1), NIS-direktivet och CIS/CSC-standarderna.
Säkerhetsskyddade IT-system
Weop hjälper säkerhetskänsliga verksamheter med projektledning och framtagande av systemarkitekturer vid utveckling och anskaffning av säkerhetsskyddade IT-system. Arbetet genomförs i enlighet med Försvarsmaktens och Säkerhetspolisens föreskrifter samt vägledningar och innefattar bland annat följande aktiviteter:
- Verksamhets-, regelverks- och säkerhetsskyddsanalys (särskild säkerhetsskyddsbedömning).
- Kravarbete.
- Framtagande av arkitekturförslag och IT-säkerhetsspecifikation utifrån identifierade krav.
- Framtagande av dokumentation för uppfyllande av assuranskrav
- Framtagande av underlag och kravställning på leverantör inför byggnation.
- Löpande stöd och rådgivning vid anskaffning.
- Stöd vid framtagande av testplaner för angripartester och acceptanstester.
- Granskning och färdigställande av dokumentation inför godkännande ur säkerhetssynpunkt (ackreditering).
NIS-reglerade IT-system
Weop hjälper leverantörer av samhällsviktiga tjänster att möta de krav som NIS-regleringen och dagens hotbild ställer på kritiska nätverk och informationssystem. Weop är experter på projektledning och framtagande av systemarkitekturer vid utveckling och anskaffning av NIS-reglerade IT-system. Arbetet genomförs i enlighet med beprövade metoder och innefattar bland annat:
- En samlad verksamhets- och regelverksanalys i ett led att avgränsa och effektivisera organisationens skydd.
- En riskanalys, efter IEC 62443-serien, som identifierar sårbarheter och behov av säkerhetsåtgärder anpassad till respektive sektor.
- Framtagande av ett arkitekturförslag utifrån identifierade krav.
- Framtagande av strategier och styrdokument för säkerhetsfunktioner i IT-system
- Framtagande av underlag och kravställning på leverantör inför utveckling.
- Löpande stöd och rådgivning vid anskaffning.
- Stöd vid framtagande av testplaner för angripartester och acceptanstester.
- Granskning och färdigställande av dokumentation inför godkännande ur säkerhetssynpunkt (ackreditering).
NIS-regleringen ställer förutom krav på säkerhetsfunktioner i nätverk och informationssystem som är kritiska för tillhandahållandet av samhällsviktig tjänst även krav på incidentrapportering, säkerhetsåtgärder och förebyggande kontinuitetsarbete i syfte att upprätthålla en hög nivå av säkerhet i, för samhällsviktig tjänst, kritiska nätverk och informationssystem. Läs mer om hur Weop kan hjälpa er med andra delar av ert NIS-skydd här.
Hur kan Weop hjälpa er?
Weop hjälper myndigheter och företag som har höga säkerhetskrav.
Vill du veta mer om hur vi tillsammans kan göra din verksamhet och Sverige säkrare?
Kontakta oss här
