TELLMANN Østensjøveien 36 N-0667 Oslo
(+47) 22 700 820

Information Security Governance

Informasjonssikkerhetsstyring (Information security governance) handler om å stake ut en kurs og sikre styringsmekanismer og virkemidler for å holde kursen og samtidig beskytte informasjon og sikre at gevinster hentes ut underveis.

change, management, endringsledelse, business, case

Tellmann har en forretningsstyrt og helhetlig tilnærming til informasjonssikkehetsstyring, med forretningsmessig verdiskaping og korrekt etterlevelse som hovedfokusområder.

Viktige elementer i dette er følgende:

  • Avklare behov, utfordre forretningen ift informasjonssikkerhetskrav og muligheter
  • Beskrive, forankre og kommunisere strategiske føringer (f.eks krav til virkning eller gevinst) for informasjonssikkerhet til interessentgruppene
  • Designe, forankre og kommunisere program for informasjonssikkerhetsstyring
  • Innarbeide informasjonssikkerhetsstrategiske føringer i virksomhetsstyringssystem for å sikre effektiv og enhetlig styring og kontroll
  • Sikre adekvate godkjenningskrav og -mekanismer for videre arbeid med informasjonssikkerhetsledelse og operativt arbeid med informasjonssikkerhet.
  • Sikre strategisk eierskap og interessentforpliktelse til informasjonssikkerhet og informasjonssikkerhetsstyring. Koble informasjonssikkerhet og øvrig strategisk arbeid.
  • Sikre godt samspill og kommunikasjon mellom det strategiske og taktiske og de operative gruppene som arbeider med informasjonssikkerhet
  • Sikkerhetskommunikasjon på strategisk plan

Våre tjenester kan være både direkte utførende (via en definert, operativ rolle) eller rådgivende i form av rollen som sparringspartner eller coach for operative ledere hos kunden.

Vi tar utgangspunkt i anerkjente rammeverk og standarder koblet til erfaringer fra implementering og innarbeiding av prinsipper for informasjonssikkerhetsstyring i virksomhetene.