UPPSEC erbjuder konsultstöd inom informationssäkerhet, cybersäkerhet och hantering av personuppgifter (dataskydd).
Exempel på uppdrag:
- Stöd vid införande av ledningssystem för informationssäkerhet ISO/IEC 27001
- Stöd vid införande av ledningssystem för kontinuitetshantering ISO 22301
- Hantering av personuppgifter och dataskydd med stöd av ISO/IEC 29100, ISO/IEC 29134, ISO/IEC 29134, ISO/IEC 27552
- Införande av riskhantering för cyber- informationssäkerhet och hantering av personuppgifter.
- Etablering av rapportering och hantering av incidenter för cyber- informationssäkerhet och hantering av personuppgifter.
- Etablering och genomförande av utbildningsprogram
- Etablering och genomförande av internt revisionsprogram
- Etableringar av lämpliga mätningar för informations- och cybersäkerhet
- Genomförande av GAP-analyser
- Inventering av legala krav
- Arbete med säkerhetsåtgärder inom följande områden
- Outsourcing och molntjänster
- Hantering av mobila enheter
- Styrning av åtkomst
- Kryptering
- Fysisk säkerhet
- IT-drift
- Nätverkssäkerhet
- Loggning
- Säkerhet i samband med utveckling
- Leverantörskedjor
- Kontinuitets
- Efterlevnad av legala krav, externa krav och interna krav