Governance for it-sikkerhed

Hvad er Governance, og hvorfor er det vigtigt?

IT-systemer giver ikke værdi i sig selv. Hvis IT-anvendelsen ikke styres, overvåges og optimeres løbende, udnytter man ikke det fulde potentiale for sine it investeringer.

Forretningsmæssige fordele og god it-sikkerhed.

God Governance hjælper med at optimere it-anvendelsen og sikrer, at omkostninger til etablering af it-sikkerhed balanceres til de risici og mulige tab, virksomheden kan pådrage sig ved brud på it-sikkerheden. Maksimering af værdien af it-investeringer er vigtig, men kompleksiteten i it-løsninger stiller store krav så fejlinvesteringer undgås, og det skal også skabe værdi for virksomheden.

GlobalSequr har mange års erfaring i rådgivning om IT-sikkerhed. Med vores store kundegrundlag har vi opbygget en solid ekspertise og sammensat en effektiv og styrbar model for Governance. Ud fra en god forståelse af kundens IT-anvendelse og behov, når vi frem til en skræddersyet løsning.

GlobalSequrs værktøjskasse – en skræddersyet løsning til forretningsdrevet IT-sikkerhed

Med fokus på nedenstående områder kan vi sammen med kunden skabe et godt fundament til et acceptabelt IT-sikkerhedsniveau.

Forankring og håndtering af IT-sikkerhedsledelse

Nye teknologier, større åbenhed og nye områder for it-anvendelse øger kompleksiteten, og det bør arbejdet med it-sikkerhed afspejle, og en forudsætning for god it-sikkerhed er, at den er forankret i ledelsen, og at ansvar og håndtering af it-sikkerhed er formelt placeret i organisationen.

Tilpasning af it-sikkerhed til forretningsmål

Forretningsdrevet IT-sikkerhed er den eneste rigtige måde. Regler og visse kontroller er nødvendige, men det primære er at understøtte forretningsmålene. Det betyder, at topledelsen kan have fokus på kerneforretningen og samtidig have tillid til, at IT-anvendelsen er baseret på et godt og sikkert fundament, til gavn for virksomheden og dens interessenter.

ISMS

God IT-sikkerhed kræver et solidt fundament. Med et ISMS (Information Security Management System) sikres det, at virksomheden har en god it-sikkerhed, at der etableres nødvendige kontroller, og at IT-anvendelsen auditeres, ikke for kontrollernes skyld, men fordi det giver værdi.

IT-sikkerhedspolitikker/retningslinjer/ guidelines

Manglende politikker og retningslinjer udsætter virksomheden for unødvendige risici, ikke kun i forbindelse med drift af IT-systemerne, men kan også medføre fejl eller misbrug ved anvendelse af systemerne. Dertil kommer krav om compliance, især i forbindelse med håndtering af persondata og andre lovmæssige krav, som skal kunne dokumenteres.

Beredskabsplaner

Skulle det gå galt er en beredskabsplan nødvendig, så sikkerhedsbrud håndteres hurtigt og effektivt, og de rigtige medarbejdere er trænet i krisestyring, uanset om det er store nedbrud eller mindre hændelser.

Awareness-kampagner

Konsekvenserne af en sikkerhedsbrist kan være store økonomiske tab, dårligt omdømme, økonomiske eller retslige sanktioner, eller bøder ved manglende overholdelse af kontrakt- eller lovmæssige krav. Oprydning efter en sikkerhedsbrist kan tage lang tid og medføre omkostninger for virksomheden. Det svageste led gælder også for it-sikkerhed, hvorfor løbende uddannelse af brugere er en billig måde til øget sikkerhed, og her kan GlobalSequr tilbyde forskellige løsninger.