Revision och granskning
Infosective arbetar med oberoende granskning av verksamheter utifrån internationella standarder såväl som branschstandarder och andra kravbilder.
Revision och granskning
Förstapartsrevisioner – ”Internrevisioner”
Förstapartsrevisioner genomförs på uppdragsgivarens företag som en del i ledningens interna uppföljning av verksamheten och har två huvudsakliga syften. För det första tar revisionerna avstamp i de egna rutinerna och syftar till att säkerställa att dessa är effektiva och ändamålsenliga samt efterlevs i verksamheten.
Vidare syftar revisionerna till att säkerställa att verksamheten har tillräcklig styrning och uppföljning för att leva upp till de standarder (t.ex. kvalitetsledningssystem – ISO 9001, miljöledningssystem – ISO 14001 eller ledningssystem för informationssäkerhet – ISO 27001 osv.) och regelverk (myndighetskrav, tillstånd osv.) man har förbundit sig att leva upp till.
Jag kan hjälpa till att revidera bl.a. ovan nämnda samt ledningssystem för arbetsmiljö – OHSAS 18001 (kommande ISO 45001). Jag kan också genomföra lagefterlevnadskontroll inom dessa områden.
Andrapartsrevisioner – ”Leverantörsgranskning”
Andrapartsrevisionen syftar vanligen till att säkerställa förmågan hos en leverantör att leva upp till de krav man har som beställare. Granskningen är normalt avgränsad till de funktioner, processer och krav som är relevanta utifrån den relation man har med den reviderade enheten.
Andrapartsrevision kan även syfta till att revidera samarbetspartners, återförsäljarnät och dyl. för att säkerställa efterlevnad av de krav man ställer på dessa verksamheter.
Jag har erfarenhet av den här typen av revisioner och kan hjälpa din verksamhet att utforma och genomföra andrapartsrevisioner som ger ett gott underlag för beslut och förbättringsarbete.
Tredjepartsrevisioner – ”Externrevisioner”
Tredjepartsrevisionen är den revisionstyp vi normalt förknippar med oberoende granskning. Oberoendet i förhållande till den granskade verksamheten samt revisorns integritet är nyckeln vid denna typ av revisioner.
Denna typ av revisioner genomförs normalt av ackrediterade och icke-ackrediterade certifieringsorgan som utfärdar certifikat om överensstämmelse med nationella och internationella standarder och regelverk.
Jag har flera års erfarenhet av att utföra tredjepartsrevisioner åt ett av Sveriges största och mest erkända certifieringsorgan.
Säkerhetsanalys
Infosective erbjuder risk- och sårbarhetsanalyser, tekniska sårbarhetsanalyser och IT-säkerhetsrådgivning.
Säkerhetsanalys
Infosective hjälper din verksamhet att identifiera sårbarheter och risker som kan utnyttjas för att orsaka din verksamhet allvarlig skada. För detta används en standardiserad process för systematisk kartläggning och sårbarhetsanalys.
Rickard på Infosective är personcertifierad etisk hackare och personcertifierad säkerhetsanalytiker.
Infosective erbjuder också enklare tjänster såsom t.ex. sårbarhetsscanningar av IT-system.
Kontakta oss så diskuterar vi ett upplägg som passar just ditt behov.
Ledningssystem
Ledningssystem för informationssäkerhet, kontinuitet, kvalitet, miljö och arbetsmiljö implementeras av Verksamhetsfokus Sverige AB.
Om Infosective
Rickard Svenningsson
E-post: <förnamn>@infosective.se
Tel: 076-555 95 60
Infosective AB (org.nr 559059-9204) är ett konsultföretag som ägs och drivs av mig, Rickard Svenningsson.
Jag har en bakgrund som mjukvaruutvecklare och har utvecklat inbyggd mjukvara för säkerhetskritiska datorsystem såväl som webb-baserade lösningar i LAMP-miljö och ASP.NET.
Inom ramen för konsultverksamhet, som anställd och egenföretagare, har jag hjälpt företag att upprätta processer för utveckling av säkerhetskritiska system.
De senaste åren har jag arbetat för ett ackrediterat certifieringsorgan som revisionsledare för ledningssystemsstandarderna ISO 9001 (ledningssystem för kvalitet), ISO 14001 (ledningssystem för miljö), ISO 27001 (ledningssystem för informationssäkerhet) och ISO 22301 (ledningssystem för kontinuitet). För ISO 27001 och ISO 22301 är jag även produktansvarig på ett av sveriges största certifieringsorgan och tagit verksamheten till ackrediterad status och deltar i standardiseringsarbetet för informationssäkerhet genom den svenska tekniska kommittén TK318 som utvecklar ISO 27000-seriens standarder.
Min utbildningsbakgrund består av en civilingenjörsexamen inom datorteknik från Chalmers Tekniska Högskola med specialinriktningarna datakommunikation, inbyggda datorsystem samt datasäkerhet samt en licentiatexamen inom maskinkonstruktion från Kungliga Tekniska Högskolan KTH. Forskningen har varit inriktad på verifiering och validering av säkerhetskritiska datorsystem och jag har under flera år föredragit inom områdena funktionssäkerhet och informationssäkerhet på konferenser i USA och Europa.
Priser och villkor
Infosective tillämpar en transparent prismodell och enkla villkor som inte förhandlas för enskilda uppdrag.