Veriscan Security AB

Veriscan leder arbetet för säkrad information

Pressmeddelande   •   Nov 22, 2006 10:58 CET

Veriscan i Karlstad är ett av få företag i Sverige som har en heltäckande metod för att mäta information i företag och organisationer. Det fastslår en undersökning gjord av tidningen Nätverk & Kommunikation.

Brand, stöld, strömavbrott, datavirus och raderade hårddiskar – det finns en mängd händelser som på kort tid kan förstöra digital information som lagrats inom företag. I takt med ett växande IT-beroende har även känsligheten för obehörig åtkomst ökat. När information försvinner minskar förtroendet för företaget, liksom personalens möjlighet att göra ett bra jobb.

Av totalt 17 undersökta företag är det bara Veriscan och ytterligare två företag inom informationssäkerhetsbranschen i Sverige som kan genomföra heltäckande säkerhetsanalyser i företag och organisationer. Detta fastslår tidningen Nätverk & Kommunikation i nummer 10 2006.

Veriscans metod heter Veriscan Rating och omfattar logisk och fysisk säkerhet samt systemsäkerhet. Den logiska säkerheten omfattar policies, rutiner, ansvar etc. Den fysiska säkerheten handlar om att skydda sig från händelser såsom bränder, inbrott, elavbrott etc. Systemsäkerhet omfattar nätverk, operativsystem och applikationer.

Med Veriscan Rating får användaren unika möjligheter att göra jämförelser och bedömningar av företagets säkerhetsnivåer. Metoden är också lätt att anpassa efter olika verksamheter då den utgår från kravbilden för säkerhet inom det specifika företaget eller organisationen. Företaget ska kunna behålla ett flexibelt arbetssätt och en flexibel kundkontakt trots hög informationssäkerhet.

Med verktyget får kunden en tydlig bild över ett komplext område och mätbara resultat. Ledningen får stöd i prioriterings- och optimeringsfrågor, samt förslag på åtgärder.
– Den enskilde individen som använder en IT-resurs har givetvis ett stort ansvar i hantering av känslig information. Men det är organisationen eller företaget som har det yttersta ansvaret för att tillhandahålla tydliga regler och uppdaterad teknik som stödjer medarbetaren i dennes arbete, säger Jan Branzell.

Veriscan deltar även i den internationella grupp som tar fram den internationella standardiseringen av informationssäkerhet – ISO/IEC 27 000-serien. ISO-serien ska vägleda organisationer och deras säkerhetsansvariga i arbetet med att säkra sina verksamheters kontinuitet och informationstillgångar. För närvarande pågår arbetet med att ta fram fem nya delar till standarden för informationssäkerhet.

Totalt kommer ISO 27000-serien omfatta sju delar. De nya standarderna, som kompletterar redan existerande ISO/IEC17799 och ISO/IEC27001, kommer att bland annat att behandla områdena; "Risk Management" (ISO/IEC 27005), "Implementation Guidance" (ISO/IEC 27003) och "Information Security Management Measurement" (ISO/IEC 27004).