Vi arbetar långsiktigt och metodiskt för att skapa lösningar och säkerhetsarbete som fungerar i praktiken. Även när verksamhet, teknik och hotbild förändras över tid.
Struktur, ansvar och säkerhet i praktiken
Vi tror att hållbart säkerhetsarbete kräver mer än teknik och punktinsatser. Därför arbetar vi riskbaserat och långsiktigt, med tydliga arbetssätt, ansvar och kontinuerlig uppföljning som grund.
Våra arbetssätt bygger på etablerade principer inom säkerhet, tjänstehantering och livscykelhantering, inspirerade av bland annat ISO 27001, ITIL och cybersäkerhetslagen (NIS2). Genom en Plan, Build, Run-modell skapar vi tydlighet från strategi och implementation till drift, förvaltning och vidareutveckling.
Arbetssätt och omfattning anpassas alltid efter verksamhetens behov och förutsättningar. Säkerhet ska skapa värde och kontroll - inte onödig komplexitet.
Riskbaserat istället för checkbox-baserat
Vi tror inte på säkerhetsarbete som enbart drivs av checklistor eller compliancekrav. Istället utgår vi från faktisk risk, verksamhetens behov och aktuell hotbild för att prioritera rätt åtgärder.
Ramverk som ISO 27001 och CIS Controls används som stöd för struktur och prioritering, samtidigt som relevanta regulatoriska krav, såsom cybersäkerhetslagen (NIS2), vägs in som en naturlig del av arbetet.
Säkerhet och drift hänger ihop
Säkerhet, tillgänglighet och stabil drift påverkar varandra och behöver hanteras tillsammans. Därför arbetar vi nära både verksamhet, drift och säkerhetsfunktioner i ett sammanhållet SecOps-arbetssätt för att skapa lösningar som fungerar i praktiken.
I flera av våra tjänster kombinerar vi Security Operations (SOC) och Infrastructure Operations (NOC) för att hantera både säkerhetsrelaterade och driftrelaterade avvikelser genom gemensamma processer, övervakning och uppföljning.
Kontinuitet och förbättring över tid
Hotbild, verksamhet och teknik förändras kontinuerligt. Därför arbetar vi med kontinuerlig uppföljning, förbättring och vidareutveckling för att säkerställa att säkerhetsarbetet fungerar och utvecklas över tid.
Informationssäkerhet och ansvar
Informationssäkerhet är en naturlig del av vårt arbetssätt och något vi arbetar aktivt med både internt och i våra leveranser. Vi utvecklar kontinuerligt våra processer, arbetssätt och säkerhetskontroller i linje med etablerade säkerhetsprinciper och relevanta regulatoriska krav.
Mer information
Läs vår informationssäkerhetspolicy (SV) ↗
Read our Information Security Policy (EN) ↗
Great Place To Work
Vi är certifierade enligt Great Place To Work. Vi lyssnar på våra medarbetare och arbetar kontinuerligt med förbättringar för att vara den bästa version av oss själva. Vi ser våra medarbetare som vår viktigaste tillgång. Vår kultur bygger på ansvar, transparens och kontinuerlig utveckling. På så vis skapar vi trivsel och kvalitet, både för kunder och medarbetare.
Referenser
Säker infrastruktur hos CJ Automotive
CJ Automotive utvecklar, designar och tillverkar pedalsystem till fordonsindustrin. Tech Stn har löpande ansvar för arbetet med IT-struktur och cybersäkerhet genom vår erfarna konsulter. Vi stöttar med proaktiv IT-strategi som möter kraven i en allt mer digitaliserad tillverkningsindustri.
Styr & utveckla
Etablera styrning och ett kontinuerligt säkerhetsprogram baserat på risk och omvärld. Vi hjälper er prioritera rätt åtgärder och arbeta strukturerat i linje med relevanta ramverk och krav, såsom ISO 27001, cybersäkerhetslagen (NIS2) och CIS Controls.
Skydda & säkra
Förebygg, upptäck och hantera hot genom tekniska skydd, säker arkitektur och kontinuerlig övervakning. Vi stärker er miljö och säkerställer ett operativt skydd över tid.
