Vurdér din virksomheds informationssikkerhed

Freddie  Agerskov

Jeg er din kontaktperson

Skriv til mig

Indtast venligst et validt navn
Eller dit telefonnummer
Sender besked
Tak for din besked
Vi beklager

På grund af en teknisk fejl kan din henvendelse desværre ikke modtages i øjeblikket. Du er velkommen til at skrive en mail til Send e-mail eller ringe til +45 72 20 14 76.

Kabler i elektronisk udstyr

Vurdér din virksomheds informationssikkerhed

Informationsstrømmen i danske virksomheder er blevet enorm på grund af digitaliseringen. Især internettet har bragt helt nye kommunikationsredskaber og nye måder at få data fra kunder, leverandører og fra virksomheden selv. Alle virksomheder bør overveje, hvordan de får kontrol over disse informationer, og de bør sikre, hvem der må få indsigt i eller påvirke informationerne. Men hvilket sikkerhedsniveau passer bedst til lige præcis din virksomhed?

Freddie Agerskov er seniorkonsulent på Teknologisk Institut og arbejder med implementering af nye ledelsessystemer, bl.a. baseret på ISO 27001 ledelsessystem for informationssikkerhed. Her forklarer han tre sikkerhedsvariabler, virksomheder skal tage højde for, når de vil beskytte informationer og kritiske data.

1. Teknologiudviklingen
Se på den branche din virksomhed befinder sig i. Er det en højteknologisk teknologivirksomhed, der ofte kræver implementering af nye teknologier for at være førende? Eller er det en virksomhed, hvor produktionsapparatet og virksomhedens interne IT-systemer er præget af en mere moderat teknologiudvikling? Ved at stille sig selv de her spørgsmål og vurdere den teknologiske udvikling, der sker i branchen, kan man bedre vurdere, hvor meget man løbende skal arbejde med beskyttelse af sine informationer, og hvor hurtigt ens sikkerhedsløsninger bliver forældede og ineffektive.

2. Brugerbehov
Overvej hvilke brugere, der skal have adgang til hvilke informationer, og de behov, de har. Jo flere sikkerhedsmæssige foranstaltninger, jo mindre tilgængelighed vil det ofte give brugerne. Dvs. graden af sikkerhed bør stemme overens med hvilke informationer, der gives adgang til. Fx hvis en medarbejder skal indtaste fire forskellige koder og bruge mange forskellige programmer for at kunne læse og sende e-mails, så går det ud over effektiviteten.

3. Økonomi
Når punkt et og to er blevet belyst, skal man helt objektivt se på omkostningerne ved at opretholde og vedligeholde et højt informationssikkerhedsniveau. Vurdér hvilke konsekvenser forskellige tab af virksomhedens informationer vil have for virksomheden, så der ikke bliver investeret de forkerte steder. Der er ingen grund til at bruge oceaner af ressourcer på at sikre informationer i virksomheden, hvis et tab af disse ikke har nogen egentlig økonomisk konsekvens.

ISO 27001 ledelsessystem for informationssikkerhed
ISO 27001 standarden omhandler beskyttelse af værdifulde informationsaktiver gennem udarbejdelse og implementering af et ledelsessystem for informationssikkerhed.

Standarden beskæftiger sig eksplicit med alle former for informationssikkerhed (fx digitale data, dokumenter, viden og intellektuel ejendom). Det er derfor ikke udelukkende it-systemer der sikres, men hele virksomhedens informationsstrøm.

Informationen, der skal beskyttes, vil ofte være en blanding af person- og forretningsfølsomme oplysninger. Sidstnævnte i hele leverancekæden, hvilket vil sige beskyttelse af virksomhedens egen knowhow samt kunders og leverandørers knowhow.

Bliv klogere på informationssikkerhed og hvad ISO 27001 standarden kræver, samt hvordan virksomheden sikrer sine informationer og bruger sine ressourcer bedst muligt.
Teknologisk Institut gennemfører løbende 1-dags kurser i ISO 27001 – Læs mere her