Det är med andra ord ganska mycket som är information. Men information måste förstås och tydas för att det ska bli användbar. Säkerhet, eller engelskans security, handlar om de åtgärder som används för att skydda information. Till skillnads mot engelskan, har svenskan, och en del andra språk, endast ett ors för säkerhet. Engelskan har två, security och safety. Safety är den upplevda känslan, eller tillståndet, när åtgärder för security är på plats. Känslan av säkerhet.
Informationssäkerhet handlar om att skydda information, administrativt och tekniskt. Det handlar om att ha koll på läget och veta vilka medvetna risker som finns. Okunskap skapar okontrollerade eller oförutsedda händelser. Genom att öva, testa och utvärdera skaffar man sig kunskap. Medvetna risker är något vi alla tar, men hur långt är vi beredda att sträcka oss i dessa risker?
I ett samhälle under ständig förändring, nya möjligheter, nya hot och risker, kan vi inte sitta still och vänta på att någon annan skall ordna saker och ting för oss. Vi måste själva ta ansvar. Ta ansvar för att veta att vi gjort det vi anser vi har råd med, både i form av risker och pengar, men även valt bort sådan som vi beslutat är irrelevant eller ointressant. Vi måste ha tagit ställning. Ställning till vad som är skyddsvärt, vad som är viktigt, hur mycket kan vi leva utan eller hur mycket får problemen kosta, hur mycket har vi råd att betala nu, och hur mycket är vi beredda att ta risken om någonting händer. Informationssäkerhet handlar om att förstå vad vi gör, varför vi gör det och varför vi inte gör andra saker. Det handlar om koll på läget.
Basalt AB levererar högkvalitativa tjänster och produkter som möter kunders behov i en allt mer komplex och osäker omvärld. Basalt arbetar med informationssäkerhet och har kompetenser inom ledningssystem, regelefterlevnad, riskhantering, projektledning med mera. Vi skapar hållbara lösningar som stödjer kunder att sortera och prioritera sin verksamhet utifrån ett riskbaserat synsätt. Våra lösningar bistår verksamheter att identifiera och vägleda vilken skyddsnivå verksamheter, verksamhetsdelar och/eller tekniska system behöver och vilka åtgärder som måste till för att upprätthålla fastställd skyddsnivå. Resultatet kan sedan sorteras i olika åtgärdsområden inom kontinuitetshantering, riskhantering, informationssäkerhet och säkerhetsskydd.