- Cookies - På ds.dk bruger vi cookies til at samle statistik og forbedre hjemmesiden. Når du fortsætter med at bruge websitet, accepterer du samtidig brugen af cookies.

Acceptér cookies

5 gode råd til din virksomheds arbejde med informationssikkerhed

31 august 2017

I takt med øget digitalisering og dermed øget risiko for cyberangreb og hacking bliver informationssikkerhed et fortsat vigtigere indsatsområde for danske virksomheder. Anders Linde, chefkonsulent i Dansk Standard giver dig her 5 gode råd til at komme godt i gang.

1. Præcise målsætninger

En indledende analyse af virksomhedens informationssikkerhedsbehov kan hjælpe med prioriteringen af sikkerhedsindsatsen. Afdæk de vigtigste interessenters forventninger til os: herunder nøglekunder, leverandører, relevante myndigheder, centrale medarbejdergrupper og bestyrelse. På den måde opnår virksomheden viden om de krav og ønsker, som forretningen skal søge at honorere.

2. Dokumentationen tilpasset virksomhedskulturen

Det er vigtigt, at din virksomhed ser på de nuværende rutiner ved udarbejdelse af dokumentation, fx politikker, vejledninger og formularer. Den eksisterende praksis skal ikke trækkes op med roden, men være udgangspunktet for en tilpasning og udbygning af relevante processer. Dokumentationskravene skal altså indarbejdes på en måde, der ikke fremmedgør medarbejderne.

3. Løbende forbedring

At styrke en virksomheds informationssikkerhed er en løbende proces, hvor kravene hele tiden flytter sig, eksempelvis logning af brugeradgange, auditering eller vurdering af risici. Vores første test af fx beredskabsplaner er ikke altid en køn oplevelse, men den løbende evaluering og tilretning sikrer et bedre forløb næste gang. Det er vigtigt at forstå, at informationssikkerhed indebærer en række vedblivende processer, som vi løbende optimerer på under hensyntagen til det ændrede sikkerhedslandskab.

4. Inddrag hele organisationen

Informationssikkerhed er et anliggende for hele organisationen. Vi kan indarbejde nok så meget state-of-art teknologi, men ligeså vigtigt er det at tilpasse medarbejderstabens adfærd til virksomhedens grundlæggende informationssikkerhedsbehov. Fra receptionisten, som giver gæster adgang, og over til HR-medarbejderen, som screener potentielle nyansatte. Informationssikkerhed fordrer, at hele huset inddrages og oplæres.

5. Oplær og involver topledelsen

En ny firewall, sikre zoner på arbejdspladsen, kurser til de ansatte: det koster penge at fastholde et relevant sikkerhedsniveau, men samtidigt er det for dyrt at lade være. Den øverste ledelse skal derfor forstå og motiveres af, at ressourcer til informationssikkerhed tager afsæt i en forretningsbetragtning. Således bør topledelsen agere bannerfører og stå som afsender af virksomhedens informationssikkerhedspolitik.

Få flere gode råd til din virksomheds arbejde med informationssikkerhed

Informationssikkerhed - få overblikket her

ISO/IEC 27001

Et af de værktøjer, der kan hjælpe virksomheder til bedre beskyttelse af data, er den internationale ledelsesstandard ISO/IEC 27001. Standarden er et styringsværktøj, der hjælper virksomheder til at prioritere sikkerhedstiltag med forretningen for øje. Den er desuden et godt afsæt til at håndtere kravene i den nye EU persondataforordning (GDPR), der træder i kraft 25. maj 2018.

    Kom på kursus

    Bliv bedre klædt på til de nye krav i den kommende EU persondataforordning (GDPR).