top of page
  • Forfatters billedeKaj Asmussen

Arbejdet med IT-sikkerhed stopper aldrig

Cybertruslen udvikler sig konstant, hackerne finder nye sårbarheder og metoder og de kriminelle udnytter hele tiden aktuelle hændelser til at finde på udspekulerede metoder til at snyde dine medarbejdere.


Derfor er det afgørende at opbygge et ledelsessystem hvor du sikrer at IT-sikkerheden løbende holdes opdateret.


Best-practise er at etablere et årshjul med aktiviteter der gentages periodisk.


Dels er det jo oplagt at selve ledelsessystemet dvs. IT-sikkerhedspolitikker, beredskabsplaner og andre relevante politikker og retningslinjer vurderes og opdateres.


Det er også afgørende at ledelsen tager hånd om en løbende risikovurdering og laver en plan for håndteringen af de afdækkede risici. Når der er truffet foranstaltninger, er det også afgørende at der følges op på disse.


Medarbejderne (og ledelsen) skal løbende undervises og trænes i IT-sikkerhed, det vi kalder awareness. Dette gøres bedst ved etablering af et awareness-program og fx via værktøjer som HackerStop sikre at der periodisk gennemføres aktiviteter og evt. tests.


I løbet af et år vil der opstå IT-sikkerhedshændelser som skal håndteres og rapporteres. Og måske kræver disse hændelser ændringer som IT-sikkerhedsorganisationen skal implementere.


Rent teknisk sker der hele tiden en udvikling af den software der anvendes. Vi skal sikre at der sker opdatering af enheder og programmer der anvendes i organisationen og at vores kritiske netværksenheder såsom firewalls, servere og netværksudstyr opdateres med firmware.


Vi skal sikre at der tages backup og at disse periodisk testes, så vi er sikre på at de rent faktisk kan anvendes i en nødsituation.


Er man certificeret skal der periodisk ske re-certificering og man kan være forpligtet til at gennemføre interne audits o.l.


Har man valgt at outsource IT til leverandører eller anvende cloud-tjenester har man stadig selv ansvaret for IT-sikkerheden, derfor skal der periodisk foretages vurderinger og evalueringer af leverandørernes IT-sikkerhed og beredskab.


Så som du kan se stopper arbejdet med IT-sikkerhed aldrig, og det kræver en del at holde trit med udviklingen og de IT-kriminelles trusler.


Vi kan hjælpe med at få styr på IT-sikkerheden fx med et D-mærke forløb og efterfølgende være din betroede partner der sikrer at årshjulet oprettes og at der sker en løbende opfølgning på IT-sikkerheden.

14 visninger0 kommentarer

Seneste blogindlæg

Se alle

Comments


bottom of page