SecLA

Betalar du för rätt informationssäkerhet?/Har du koll på vilken informationssäkerhet du köper?

Ni tecknar SLA för de tjänster ni beställer, men har ni tecknat ett SecLA? Service level agreement vs Security service level agreement.

SecLA är ett avtal som beskriver vad (vilken information) beställaren vill att leverantören ska skydda samt beskriver vilka säkerhetsmekanismer och rutiner som leverantören åtar sig att använda för att skydda beställarens information.

  • Under första passet går vi igenom hur en beställare ser över sina informationstillgångar genom informationsklassificering.
  • Under det andra passet går vi igenom hur en leverantör kan värdera de implementerade säkerhetsmekanismerna och rutinerna genom IT-systemklassificering.

Löpande går vi igenom hur SecLA knyter ihop informationsklassificeringen med IT-systemklassificeringen.

---

Detta ämne kommer att avhandlas den 10 September på ett traditionellt kvällsseminarium, mer information kommer inom kort.