Interna regelverk är en nödvändighet för att kunna uppfylla externa regelverk. De interna regelverken skall beröra samtliga områden i en verksamhet, som t.ex.

• Policies, beslutas av företagets styrelse
• Riktlinjer, beslutas av företagets ledning
• Rutinbeskrivningar, beslutas av enhetschefer

Detsamma gäller för riktlinjer avseende informationssäkerhet, där dokument så som säkerhetspolicies och informationsklassnings policies måste etableras, till att säkerhetstekniska regelverk och tekniska planer för kontinuitetsscenarios måste upprättas.

Tjänster levererade av Simovits Consulting

Simovits Consulting behärskar och har arbetat med följande regelverk vad avser informationssäkerhet.

• ISO 27000
• MSBFS 2009-10
• WLA
• PCI-DSS
• SOX
• SOLVENS II
• BASEL II/III

Simovits Consulting har erfarenhet i att upprätta/granska interna regelverk så som till exempel:

• Policies: Säkerhetspolicy, Informationssäkerhetspolicy, Informationsklassningspolicy
• Regelverk: IT-säkerhetstekniska regelverk för användare och IT-avdelning
• Rutinbeskrivningar: Behörighetshantering, Nätverk & Brandväggar, logghantering, incidenthantering

Simovits Consulting kan på begäran uppvisa referenser på uppdrag utförda inom detta område.