Infosective arbetar med oberoende granskning av verksamheter utifrån internationella standarder såväl som branschstandarder och andra kravbilder.
Förstapartsrevisioner genomförs på uppdragsgivarens företag som en del i ledningens interna uppföljning av verksamheten och har två huvudsakliga syften. För det första tar revisionerna avstamp i de egna rutinerna och syftar till att säkerställa att dessa är effektiva och ändamålsenliga samt efterlevs i verksamheten.
Vidare syftar revisionerna till att säkerställa att verksamheten har tillräcklig styrning och uppföljning för att leva upp till de standarder (t.ex. kvalitetsledningssystem – ISO 9001, miljöledningssystem – ISO 14001 eller ledningssystem för informationssäkerhet – ISO 27001 osv.) och regelverk (myndighetskrav, tillstånd osv.) man har förbundit sig att leva upp till.
Jag kan hjälpa till att revidera bl.a. ovan nämnda samt ledningssystem för arbetsmiljö – OHSAS 18001 (kommande ISO 45001). Jag kan också genomföra lagefterlevnadskontroll inom dessa områden.
Andrapartsrevisionen syftar vanligen till att säkerställa förmågan hos en leverantör att leva upp till de krav man har som beställare. Granskningen är normalt avgränsad till de funktioner, processer och krav som är relevanta utifrån den relation man har med den reviderade enheten.
Andrapartsrevision kan även syfta till att revidera samarbetspartners, återförsäljarnät och dyl. för att säkerställa efterlevnad av de krav man ställer på dessa verksamheter.
Jag har erfarenhet av den här typen av revisioner och kan hjälpa din verksamhet att utforma och genomföra andrapartsrevisioner som ger ett gott underlag för beslut och förbättringsarbete.
Tredjepartsrevisionen är den revisionstyp vi normalt förknippar med oberoende granskning. Oberoendet i förhållande till den granskade verksamheten samt revisorns integritet är nyckeln vid denna typ av revisioner.
Denna typ av revisioner genomförs normalt av ackrediterade och icke-ackrediterade certifieringsorgan som utfärdar certifikat om överensstämmelse med nationella och internationella standarder och regelverk.
Jag har flera års erfarenhet av att utföra tredjepartsrevisioner åt ett av Sveriges största och mest erkända certifieringsorgan.
Infosective erbjuder risk- och sårbarhetsanalyser, tekniska sårbarhetsanalyser och IT-säkerhetsrådgivning.
Infosective hjälper din verksamhet att identifiera sårbarheter och risker som kan utnyttjas för att orsaka din verksamhet allvarlig skada. För detta används en standardiserad process för systematisk kartläggning och sårbarhetsanalys.
Rickard på Infosective är personcertifierad etisk hackare och personcertifierad säkerhetsanalytiker.
Infosective erbjuder också enklare tjänster såsom t.ex. sårbarhetsscanningar av IT-system.
Kontakta oss så diskuterar vi ett upplägg som passar just ditt behov.
Ledningssystem för informationssäkerhet, kontinuitet, kvalitet, miljö och arbetsmiljö implementeras av Verksamhetsfokus Sverige AB.
E-post: <förnamn>@infosective.se
Tel: 076-555 95 60
Infosective AB (org.nr 559059-9204) är ett konsultföretag som ägs och drivs av mig, Rickard Svenningsson.
Jag har en bakgrund som mjukvaruutvecklare och har utvecklat inbyggd mjukvara för säkerhetskritiska datorsystem såväl som webb-baserade lösningar i LAMP-miljö och ASP.NET.
Inom ramen för konsultverksamhet, som anställd och egenföretagare, har jag hjälpt företag att upprätta processer för utveckling av säkerhetskritiska system.
De senaste åren har jag arbetat för ett ackrediterat certifieringsorgan som revisionsledare för ledningssystemsstandarderna ISO 9001 (ledningssystem för kvalitet), ISO 14001 (ledningssystem för miljö), ISO 27001 (ledningssystem för informationssäkerhet) och ISO 22301 (ledningssystem för kontinuitet). För ISO 27001 och ISO 22301 är jag även produktansvarig på ett av sveriges största certifieringsorgan och tagit verksamheten till ackrediterad status och deltar i standardiseringsarbetet för informationssäkerhet genom den svenska tekniska kommittén TK318 som utvecklar ISO 27000-seriens standarder.
Min utbildningsbakgrund består av en civilingenjörsexamen inom datorteknik från Chalmers Tekniska Högskola med specialinriktningarna datakommunikation, inbyggda datorsystem samt datasäkerhet samt en licentiatexamen inom maskinkonstruktion från Kungliga Tekniska Högskolan KTH. Forskningen har varit inriktad på verifiering och validering av säkerhetskritiska datorsystem och jag har under flera år föredragit inom områdena funktionssäkerhet och informationssäkerhet på konferenser i USA och Europa.
Infosective tillämpar en transparent prismodell och enkla villkor som inte förhandlas för enskilda uppdrag.
Artikel | Pris | Info |
---|---|---|
Konsultarvode | 1100 SEK/h | |
Resor Göteborg/Stockholm | ||
Etablering på fastlandet inom 20km radie från Göteborg | 1100 SEK/resa | Priset inkluderar restidsersättning, milersättning, parkeringsavgifter och vägtull |
Etablering på fastlandet inom 50km radie från Stockholm | 5300 SEK/resa | Priset inkluderar biljetter för tåg/flyg, restidsersättning, milersättning, parkeringsavgifter och vägtull |
Etablering på fastlandet inom 20km radie från Malmö/Lund/Helsingborg | 4200 SEK/resa | Priset inkluderar biljetter för tåg/flyg, restidsersättning, milersättning och parkeringsavgifter |
Kostnader för logi och traktamente | 1500 SEK | Kostnader för logi och traktamente. Detta debiteras per övernattning. |
Resor övriga platser | ||
Milersättning | 40 SEK/mil | Jag utgår från Skephult söder om Borås |
Restidsersättning | halvt timarvode | |
Övriga resekostnader | – | Kostnader för logi och biljetter (tåg/taxi/flyg) faktureras utan påslag |
§ 1 Konsultens åtagande
Uppdraget omfattar löpande konsultation inom området verksamhetsledning i enlighet med Beställarens önskemål.
§ 2 Avrop av konsulttjänster
Konsultens medverkan äger rum efter överenskommelse mellan Konsulten och Beställaren.
§ 3 Allmänna bestämmelser
Där inte detta avtal reglerar annat gäller bestämmelserna i ABK 09.
§ 4 Ersättningar
Om ingen annan överenskommelse slutits utgår arvode till Konsulten i enlighet med prisbilaga.
Om Konsultens tjänster avropas och involverar tredje part (t.ex. utbildning, föredrag eller föreläsning gentemot Beställarens kund) skall särskild överenskommelse slutas för varje enskilt tillfälle.
§ 5 Betalning
Konsulten fakturerar Beställaren när uppdraget är slutfört, eller vid uppdrag som löper över längre tid än en månad, en gång per månad motsvarande det arbete som utförts och där till hörande kostnader.
Faktura skall betalas inom 30 dagar. Eventuell dröjsmålsränta får högst debiteras enligt räntelagen.
Fakturor skickas via e-post till den mottagare Beställaren anvisar.
§ 6 Skadestånd
Konsultens sammanlagda skadeståndsskyldighet begränsas till SEK 100 000, dock högst det belopp som motsvarar ersättning enligt uppdragets omfattning.
Om Konsulten drabbas av sjukdom eller skada som hindrar att uppdrag genomförs på avtalad tid räknas detta som Force Majeure.
§ 7 Avtalets giltighetstid
Detta avtal gäller från undertecknandedatumet och tills vidare.
§ 8 Avtalets upphörande
Uppsägning av avtalet kan ske från någondera av parterna och gäller omedelbart. Uppsägning skall göras skriftligen.
För påbörjade uppdrag ersätts Konsulten i enlighet med detta avtal för det arbete som påbörjats.
§ 9 Sekretess
Information som kan vara känslig och som delas under uppdraget skall ej utan motpartens medgivande spridas till tredje person. Detta gäller ej när sådan information begärs in från myndigheter.
§ 10 Informationshantering
Information som parterna erhåller från varandra skall skyddas mot obehörig modifiering, förlust och röjande genom lämpliga organisatoriska och tekniska säkerhetsåtgärder. När uppdrag avslutas skall Konsulten till Beställaren överföra dokumentation som utgör uppdragsresultat. När så har skett och Beställaren kvitterat informationen är Konsulten inte längre skyldig att bevara sådan information.
§ 11 Tvistlösning
Parterna är överens om att pröva eventuella tvister genom förenklad tvistelösning enligt ABK 09 kap 10.