top of page
Forfatters billedeKaj Asmussen

Hvorfor din IT-leverandør ikke bør være din IT-sikkerhedsrådgiver

De fleste – især mindre – virksomheder føler at det er deres IT-leverandørs ansvar at de har styr på IT-sikkerheden. Og mange IT-leverandører har fokus på den tekniske IT-sikkerhed og gør en stor indsats for at virksomhedernes IT-sikkerhed er acceptabelt.


Men god IT-sikkerhed og cybersikkerhed er i langt højere grad en ledelsesdisciplin, hvor det gælder om at kortlægge virksomhedens digitale aktiver og iværksætte foranstaltninger til at beskytte dem.


Selvom mange virksomheder outsourcer IT, kan man typisk ikke outsource ansvaret for virksomhedens informationer og data samt vurdering af brugernes rolle og rettigheder. Ligesom ledelsen skal tage ansvar for virksomhedens politikker og regler.


Mange interne IT-ressourcer er overbebyrdede og har meget brede ansvarsområder, de vil ofte skulle prioritere hvor de anvender deres tid, ligesom deres kompetencer på IT-sikkerhedsområder oftest er begrænsede og primært fokuseret på den tekniske IT-sikkerhed.


På samme måde er den eksterne IT-leverandør oftest fokuseret på at få den basale tekniske IT-sikkerhed som de leverer (og føler de er ansvarlige for) på plads. Men oftest har de ikke overblik over den samlede IT-anvendelse og agerer ud fra en økonomisk ramme hvor timerne de kan tillade sig at anvende på IT-sikkerheden, er begrænset. Kompetencerne på ledelsesdisciplinerne indenfor IT-sikkerhed vil typisk også være meget begrænset.


Derfor vil den optimale løsning være at ansætte en person med kompetencer og ansvar for IT-sikkerheden, dette er dog ikke en reel mulighed for de fleste mindre virksomheder og organisationer. Derfor er den næstbedste løsning at tilknytte en uvildig IT-sikkerhedsekspert som kan være ledelsens forlængede arm, give sparring til HR, økonomi og IT, undervise og træne nøglemedarbejdere samt sikre at der sker løbende opfølgning på IT-sikkerheden inkl. dialog med virksomhedens IT-leverandører og samarbejdspartnere.


Det er netop denne vigtige rolle som vi i Digital Fighters tilbyder at spille. Vi tilpasser altid ydelsen til den enkelte virksomhed/organisations størrelse og behov. Det er oftest billigere end du tror, da vi anvender strukturerede metoder og best-practise som sikrer at prisen kan holdes nede.

7 visninger0 kommentarer

Seneste blogindlæg

Se alle

Comments


bottom of page