pa|PharmInfo etablerades 1995 och har gedigen kunskap om informationshantering för hälso- och sjukvÃ¥rdsomrÃ¥det, främst inom läkemedelsomrÃ¥det. PharmInfo har genom Ã¥ren haft kunder inom myndighets- och landstingsvärlden sÃ¥väl som den privata sektorn. Uppdragen har främst rört sig om utredning, projektledning och strategisk rÃ¥dgivning. PÃ¥ senare tid har arbetet alltmer kommit att handla om informationssäkerhetsarbete. ISO-27000-standarden utgör här basen för vÃ¥rt arbete och även integritetsfrÃ¥gor, där Personuppgiftslagen är styrande, har kommit att bli en frekvent del av vÃ¥rt arbete. h2|PharmInfo AB pa|PharmInfo etablerades 1995 och har gedigen kunskap om informationshantering för hälso- och sjukvÃ¥rdsomrÃ¥det, främst inom läkemedelsomrÃ¥det. PharmInfo har genom Ã¥ren haft kunder inom myndighets- och landstingsvärlden sÃ¥väl som den privata sektorn. Uppdragen har främst rört sig om utredning, projektledning och strategisk rÃ¥dgivning. PÃ¥ senare tid har arbetet alltmer kommit att handla om informationssäkerhetsarbete. ISO-27000-standarden utgör här basen för vÃ¥rt arbete och även integritetsfrÃ¥gor, där Personuppgiftslagen är styrande, har kommit att bli en frekvent del av vÃ¥rt arbete. h1|Om PharmInfo Kort om PharmInfo AB pa|Här nedan finner Du länkar till nÃ¥gra sidor som behandlar informationshantering: h1|Länkar Rekommenderade länkar införa, förvalta och genomföra revision av ledningssystem för informationssäkerhet. Certifikaten utfärdas av Swedish Standards Institute, SIS, och en förteckning över samtliga utfärdade certifikat finns Detta betyder att PharmInfo idag kan erbjuda tjänster inom informationssäkerhetsomrÃ¥det pÃ¥ högsta tillgängliga kompetensnivÃ¥. Välkommen till PharmInfos webbplats. Här kommer du kunna läsa alla aktuella nyheter om vad som pÃ¥gÃ¥r just nu. Är du ute efter att informationssäkra Din verksamhet finns nu information tillgänglig om vilka tjänster PharmInfo kan erbjuda just dig inom omrÃ¥det. Dessutom finns faktablad och länkar som leder dig i rätt riktning. Läs mer för att fÃ¥ veta hur vi kan hjälpa ditt företag att ligga ett steg före! sp|Postat den 2 juni, 2012 av Publicerat i | Postat den 13 oktober, 2011 av Publicerat i | pa|+ tvÃ¥ = 8 PharmInfo AB KÃ¥lrotsgatan 14 754 49 Uppsala Tel. 0703-14 70 14 h1|Kontaktuppgifter PharmInfo nÃ¥r Du med kontaktformuläret nedan h2|Du kan även nÃ¥ PharmInfo pÃ¥ följande adress sp|* * * * … h1|MÃ¥nadsarkiv: sp|juni 2012 Postat den 2 juni, 2012 av → Publicerat i | pa|Välkommen till PharmInfos webbplats. Här kommer du kunna läsa alla aktuella nyheter om vad som pÃ¥gÃ¥r just nu. Är du ute efter att informationssäkra Din verksamhet finns nu information tillgänglig om vilka tjänster PharmInfo kan erbjuda just dig inom omrÃ¥det. … h1|MÃ¥nadsarkiv: sp|oktober 2011 Postat den 13 oktober, 2011 av → Publicerat i | pa|PharmInfo erbjuder tjänster inom följande omrÃ¥den: Arbetet omfattar utredningar, organisationsanalys, framtagandet av policies och riktlinjer, implementering av skyddsÃ¥tgärder, etc. Allt arbete bedrivs enligt ISO-27000-standarden. Vi utför även Gapanalyser enligt metoden â€Mät din informationssäkerhet – Gap-analysâ€, framtagen av Jan-Olof Andersson. PharmInfo har gedigen erfarenhet av projektledning. Vi har agerat som projektledare i större och mindre projekt, nationellt och internationellt. Vi har arbetat med strategisk rÃ¥dgivning i ett flertal olika sammanhang, i Sverige och pÃ¥ EU-nivÃ¥. Vi har bred erfarenhet av analyser och utredningar. Vi utbildar i riskanalys och GAP-analyser enligt 27000-standarden. Vi kan även hjälpa till med tillfällig bemanning pÃ¥ â€högre nivÃ¥â€, IT-chef/CIO, IT-strateg, etc. Vi har bred erfarenhet av management inklusive mentorsskap för chefer. Tycker du att detta lÃ¥ter intressant sÃ¥ ta gärna kontakt med oss via formuläret pÃ¥ . Vi skickar gärna CV för vÃ¥r personal. st|Informationssäkerhet Projektledning Strategisk rÃ¥dgivning Utredningsarbete Utbildning Tillfällig bemanning h1|Tjänster Tjänster vi tillhandahÃ¥ller pa|Välkommen till PharmInfos webbplats. Här kommer du kunna läsa alla aktuella nyheter om vad som pÃ¥gÃ¥r just nu. Är du ute efter att informationssäkra Din verksamhet finns nu information tillgänglig om vilka tjänster PharmInfo kan erbjuda just dig inom omrÃ¥det. … h1|Författararkiv: sp|Postat den 13 oktober, 2011 av → Publicerat i | … h1|Författararkiv: sp|Postat den 2 juni, 2012 av → Publicerat i | pa|Nyheter. Välkommen till PharmInfos webbplats. Här kommer du kunna läsa alla aktuella nyheter om vad som pÃ¥gÃ¥r just nu. Är du ute efter att informationssäkra Din verksamhet finns nu information tillgänglig om vilka tjänster PharmInfo kan erbjuda just dig inom omrÃ¥det. … h1|Kategoriarkiv: sp|Aktuellt Postat den 13 oktober, 2011 av → Publicerat i | pa|Arbetet med informationssäkerhet handlar alltsÃ¥ inte om att nÃ¥ upp till högsta möjliga säkerhetsnivÃ¥ för sin informationshantering! Det handlar istället om följande: InformationssäkerhetsÃ¥tgärder kan verka förebyggande, detekterande och korrigereande. Självklart bör man sträva efter ett starkt förebyggande skydd, d.v.s. att ligga â€ett steg föreâ€. Detta gör man genom att ha väl genomtänkta processer för, affärsberoendeanalyser, riskanalyser, incidenthantering, etc. Och framför allt genom att ha en fungerande säkerhetsprocess enligt konceptet â€Planera-Genomför-Kontrollera-Agera †(â€Plan-Do-Check-Actâ€). PharmInfo är väl förtrogen med etablerade metoder för dessa omrÃ¥den. PharmInfo kan mäta Er organisations säkerhetsnivÃ¥nivÃ¥ i förhÃ¥llande till gällande ISO-standard och presentera resultatet pÃ¥ ett sÃ¥dant sätt att nivÃ¥n kan följas över tiden. Metoden vi använder är mätbar, reproducerbar och fullt etablerad. Vi hjälper Er även med att fÃ¥ ordning pÃ¥ policies, riktlinjer och instruktioner samt ger rÃ¥d om tekniska och organisatoriska Ã¥tgärder. VÃ¥ra säkerhetsanalyser (Gap-analyser) kan vi, efter diskussion med uppdragsgivaren, erbjuda som fastprisÃ¥taganden. Läs mer om informationssäkerhet under sektionen . li|Att uppnÃ¥ i förhÃ¥llande till den enskilda organisationens krav, beroenden och risker Att kunna informationssäkerhetsnivÃ¥n Att hitta rätt att relatera mätningen till Att veta vilka som är nödvändiga Att bedriva informationssäkerhetsarbetet som en och inte som ett â€engÃ¥ngsarbete†st|rätt nivÃ¥ mäta mÃ¥ttstock förbättringsÃ¥tgärder process h1|Informationssäkerhet Rätt informationssäkerhet – inte högsta möjliga! em|â€Det är inte den som lägger ner mest pengar pÃ¥ sin informationssäkerhet som vinner. Det gör istället den som har den bästa avvägningen mellan skyddsÃ¥tgärder och de beroenden & risker som finns i organisationen.†… h1|Kategoriarkiv: sp|Okategoriserade Postat den 2 juni, 2012 av → Publicerat i | pa|I det följande redogörs för arbetet kring informationssäkerhet. Beskrivningarna är helt baserade pÃ¥ standarden ISO/IEC 27000-serien. SäkerhetsomrÃ¥det omfattar i ett större perspektiv fyra skyddsomrÃ¥den: Med begreppet informationssäkerhet avses Ã¥tgärder för skyddande av all slags information i en organisation, oavsett lagringssätt. Det kan röra sig om digitalt lagrad information eller papper, videofilm, ljudupptagningar, etc. Eller som ISO-27000 standarden definierar begreppet informationssäkerhet: â€Bevarande av konfidentialitet, riktighet och tillgänglighet hos information; därutöver kan begreppet innefatta egenskaper som autenticitet, spÃ¥rbarhet, oavvislighet och tillförlitlighet†Följande fyra perspektiv är de som informationssäkerhetsarbetet vanligen inriktar sig mot: Med ††avses â€egenskapen att vara Ã¥tkomlig och användbar vid begäran av en behörig enhetâ€, d.v.s. det vi har att bedöma och ta ställning till är hur viktig informationen är att kunna nÃ¥ och hur lÃ¥nga avbrott man kan acceptera. Ur detta perspektiv är frÃ¥gor som prestanda, skydd mot förlust av data, fungerande kommunikationsutrustning, etc. viktigt. Med begreppet ††menas värdet av att informationen är korrekt eller â€egenskapen att skydda exakthetenoch fullständigheten gällande tillgÃ¥ngarâ€. Ett stavfel i en löpande text kan möjligen vara tolerabelt men kan ocksÃ¥ vara helt förödande. Den tänkbara konsekvensen av en styrke- eller doseringsangivelse för ett läkemedel som felaktigt anges i milligram (mg) istället för mikrogram (μg) behöver knappast förklaras. ††(eller Konfidentialitetâ€) är det perspektiv man vanligen förknippar med informationssäkerhet och här handlar det om hur man skyddar sin information mot otillbörlig Ã¥tkomst och/eller manipulation. Detta uttrycks i ISO-standarden som â€egenskapen att information inte tillgängliggörs eller avslöjas tilll obehöriga individer, enheter eller processerâ€. Det handlar bl.a. om extern Ã¥tkomst men givetvis ocksÃ¥ om hur reglerna skall se ut för Ã¥tkomsten inom organisationen. Slutligen handlar begreppet ††om hur man i efterhand kan se vem som har gjort vad i systemet. Normalfallet handlar om att kunna spÃ¥ra förändringar men i system som hanterar t.ex. integritetskänslig information kan det vara minst lika viktigt att kunna se vem som har läst informationen för exempelvis en viss patient. Olika system kan, i en och samma organisation, ha olika skyddsvärde i förhÃ¥llande till dessa perspektiv. Dessutom kan säkerhetskraven givetvis vara helt olika för olika organisationer. De skyddsÃ¥tgärder man inför är av flera av olika typer vilket kan illustreras av nedanstÃ¥ende bild. Som nämnts tidigare sÃ¥ finns en ISO-standard för omrÃ¥det, ISO/IEC 27000. I själva verket är det en hel serie av standarder som tar upp omrÃ¥den. Standarden är omfattande och generaliserad för att kunna användas i alla typer av organisationer oavsett verksamhetsinriktning. Det kan tyckas som ambitiöst att tillämpa ett sÃ¥ omfattande â€regelverk†men man fÃ¥r inte glömma att standarden innehÃ¥ller ett moment där ett â€uttalande om tillämplighet†(Statement of applicability) upprättas. Detta innehÃ¥ller ett â€dokumenterat uttalande som anger de Ã¥tgärdsmÃ¥l och säkerhetsÃ¥tgärder som är relevanta och tillämpliga för organisationens LIS (Ledningssystem för InformationsSäkerhet)â€. AlltsÃ¥, allt i standarden är inte tillämpligt för alla organisationer. NÃ¥gra mycket viktiga punkter om hur informationssäkerhetsarbetet bedrivs är följande: Arbetet med informationssäkerhet är alltsÃ¥ inte ett â€engÃ¥ngsarbeteâ€, vilket givetvis är fullständigt logiskt. Omvärlden, hotbilden, verksamheten förändras ständigt och därmed ocksÃ¥ riskexponeringen. Arbetet bedrivs enligt principen â€Planera – Genomför – Följ upp – Förbättra†(Plan – Do – Check -Act) Risker och riskhantering är ett helt centralt begrepp i informationssäkerhetsarbetet. Skall vi skapa ett kostnadseffektivt skydd för vÃ¥ra informationstillgÃ¥ngar sÃ¥ mÃ¥ste vi självklart veta vad det är vi skall skydda oss emot. Och hur fÃ¥r vi reda pÃ¥ det? Jo, genom bl.a. följande: Allt detta skall ocksÃ¥ ställas i relation till skyddsvärdet för vÃ¥ra tillgÃ¥ngar. Det är alltsÃ¥ inte meningen att vi skall ha ett 100%-igt skydd mot allt, vi skall ha â€rätt†skyddsnivÃ¥, en nivÃ¥ där skyddsÃ¥tgärderna bedöms som rimliga i förhÃ¥llande till kostnaden. Detta är ett stort omrÃ¥de och behandlas separat i ISO-27005. Mer att läsa om riskhantering finns under rubriken â€Riskhanteringâ€. Lika lite som det gÃ¥r att kontrollera fram god kvalitet gÃ¥r det att kontrollera fram god informationssäkerhet. Informationssäkerheten skall byggas in i organisationens verksamhet sÃ¥ att eventuella hot inte verkställs och blir en incident, eller i värsta fall en kris. Vad som sagt under föregÃ¥ende rubrik hanteras genom ett Ledningssystem för informationssäkerhet, LIS. Det är ett verktyg för en organisation att hantera informationssäkerhetsarbetet pÃ¥ ett samlat sätt. Det är helt analogt med ett miljöledningssystem eller ett kvalitetsledningssystem. Ett LIS bestÃ¥r av alla de delar som bedöms att sammantaget bidra till att skydda identifierade informationstillgÃ¥ngar. Detta innefattar policies, riktlinjer, anvisningar, instruktioner, processer, procedurer, organisationsstruktur, hÃ¥rd- och mjukvara. LÃ¥t oss konkretisera detta med nÃ¥gra exempel pÃ¥ frÃ¥gor som adresseras: li|Personskydd Egendomsskydd Informationsskydd Kontinuitetsskydd Tillgänglighet Riktighet Sekretess SpÃ¥rbarhet Hotbildsanalyser Riskanalyser SÃ¥rbarhetsanalyser Dokumenterade brister frÃ¥n ett incidenthanteringssystem Omvärldsanalyser Finns nödvändiga regelverk pÃ¥ plats och efterlevs? Har rätt organisatoriska Ã¥tgärder vidtagits och är ett tydligt ansvar för frÃ¥gorna utpekat? Har systemen â€rätt†tekniskt skydd inbyggt? Har rent â€fysiska†skyddsÃ¥tgärder (t.ex. skalskydd) vidtagits? Är personalen är riskmedveten och har tillräcklig utbildning? st|tillgänglighet riktighet Sekretess spÃ¥rbarhet Informationssäkerhetsarbetet är processorienterat Informationssäkerhetsarbetet är riskbaserat Informationssäkerhet byggs in i verksamhetsprocesserna h1|Fakta informationssäkerhet h2|Informationssäkerhet, vad är det? Hur bör informationssäkerhetsarbetet bedrivas? LIS, Ledningssystem för informationssäkerhet pa|Välkommen till PharmInfos webbplats. Här kommer du kunna läsa alla aktuella nyheter om vad som pÃ¥gÃ¥r just nu. Är du ute efter att informationssäkra Din verksamhet finns nu information tillgänglig om vilka tjänster PharmInfo kan erbjuda just dig inom omrÃ¥det. Dessutom finns faktablad och länkar som leder dig i rätt riktning. Läs mer för att fÃ¥ veta hur vi kan hjälpa ditt företag att ligga ett steg före! di|Det här inlägget postades i . Bokmärk . h1|Ny webbplats lanserad sp|→ Postat den 13 oktober, 2011 av → införa, förvalta och genomföra revision av ledningssystem för informationssäkerhet. Certifikaten utfärdas av Swedish Standards Institute, SIS, och en förteckning över samtliga utfärdade certifikat finns Detta betyder att PharmInfo idag kan erbjuda tjänster inom informationssäkerhetsomrÃ¥det pÃ¥ högsta tillgängliga kompetensnivÃ¥. di|Det här inlägget postades i . Bokmärk . h1|PharmInfo erbjuder ISO-certifierad personal sp|↠Postat den 2 juni, 2012 av â†