Med hjälp av en datasäkerhetsrevision identifieras brister och utvecklingsområden inom hanteringen och genomförandet av datasäkerheten i informationssystem. Vid revisionen beaktas datasäkerhetskraven inom organisationen och branschen. Vi stödjer även vid genomförande och uppföljning av de föreslagna utvecklingsåtgärderna.

Datasäkerhetsrevisionens omfattning kartläggs tillsammans med vår kund. Revisionen kan riktas mot till exempel en enskild process, ett verksamhetsområde eller hela organisationen. Efter revisionen får du en rapport om datasäkerhetsläget och rekommendationer för att utveckla det.

Med hjälp av en datasäkerhetsrevision får du veta om den ur affärsperspektiv viktiga informationen har skyddats i enlighet med risker och krav. Vår kund får även visshet om

datasäkerhets- och dataskyddsansvar har skötts korrekt
dataskyddskraven har identifierats
informationen har skyddats och verifierats på behörigt sätt
behörigheterna hanteras och övervakas på tillbörligt sätt och vem som har tillgång till informationen
hur användningen av informationen följs upp samt
om databehandlingen tar tillräcklig hänsyn till förebyggande av missbruk.

Som referensram i sitt arbete använder våra experter bland annat god förvaltningssed gällande IT-funktioner och IT-resurser (COBIT, ITIL), ISO 27000-datasäkerhetsstandarderna, VAHTI-kriterierna och branschspecifika bestämmelser.

Våra tjänster för datasäkherhetsrevision omfattar:

utveckling av datasäkerhetshanteringen
revision av system och datasäkerhet
bedömning av kravenlighet (compliance) samt
bedömning och utveckling av hanteringen av kontinuitets-, återhämtnings- och beredskapsplanering.