5 gode råd til din virksomheds arbejde med informationssikkerhed
I takt med øget digitalisering og dermed øget risiko for cyberangreb og hacking bliver informationssikkerhed et fortsat vigtigere indsatsområde for danske virksomheder. Anders Linde, chefkonsulent i Dansk Standard giver dig her 5 gode råd til at komme godt i gang.
1. Præcise målsætninger
En indledende analyse af virksomhedens informationssikkerhedsbehov kan hjælpe med prioriteringen af sikkerhedsindsatsen. Afdæk de vigtigste interessenters forventninger til os: herunder nøglekunder, leverandører, relevante myndigheder, centrale medarbejdergrupper og bestyrelse. På den måde opnår virksomheden viden om de krav og ønsker, som forretningen skal søge at honorere.
2. Dokumentationen tilpasset virksomhedskulturen
Det er vigtigt, at din virksomhed ser på de nuværende rutiner ved udarbejdelse af dokumentation, fx politikker, vejledninger og formularer. Den eksisterende praksis skal ikke trækkes op med roden, men være udgangspunktet for en tilpasning og udbygning af relevante processer. Dokumentationskravene skal altså indarbejdes på en måde, der ikke fremmedgør medarbejderne.
3. Løbende forbedring
At styrke en virksomheds informationssikkerhed er en løbende proces, hvor kravene hele tiden flytter sig, eksempelvis logning af brugeradgange, auditering eller vurdering af risici. Vores første test af fx beredskabsplaner er ikke altid en køn oplevelse, men den løbende evaluering og tilretning sikrer et bedre forløb næste gang. Det er vigtigt at forstå, at informationssikkerhed indebærer en række vedblivende processer, som vi løbende optimerer på under hensyntagen til det ændrede sikkerhedslandskab.
4. Inddrag hele organisationen
Informationssikkerhed er et anliggende for hele organisationen. Vi kan indarbejde nok så meget state-of-art teknologi, men ligeså vigtigt er det at tilpasse medarbejderstabens adfærd til virksomhedens grundlæggende informationssikkerhedsbehov. Fra receptionisten, som giver gæster adgang, og over til HR-medarbejderen, som screener potentielle nyansatte. Informationssikkerhed fordrer, at hele huset inddrages og oplæres.
5. Oplær og involver topledelsen
En ny firewall, sikre zoner på arbejdspladsen, kurser til de ansatte: det koster penge at fastholde et relevant sikkerhedsniveau, men samtidigt er det for dyrt at lade være. Den øverste ledelse skal derfor forstå og motiveres af, at ressourcer til informationssikkerhed tager afsæt i en forretningsbetragtning. Således bør topledelsen agere bannerfører og stå som afsender af virksomhedens informationssikkerhedspolitik.
Artikel - Onsdag - d. 7-9-2016